Recorded Future 威脅情資雲端平台
運用威脅情資來守護世界
Recorded Future 是一個領先全球的威脅情資平台,也是全球首家已經整合了 OpenAI GPT 的 CTI 平台,讓機構能夠主動識別、分析並回應日新月異的網路威脅。平台憑藉尖端的人工智能和機器學習能力,讓使用者能夠取得廣泛的資料來源(包含公開網路、技術資源、暗網、深網、地下論壇、特殊權限網站、駭客專用網站、犯罪分子使用的即時通訊群組、代碼儲存庫、粘貼網站、獨有威脅情資來源以及獨家的研究和分析團隊的情報)的即時洞察和分析。這提供了機構可付諸行動的情資,有助減緩風險並增強其網路安全姿態。
Recorded Future 旨在協助機構保持在日新月異威脅之前,並預防網路攻擊。它直觀的用戶界面使使用者可以快速且輕鬆地存取相關資訊,包含威脅發動者(Threat Actor)、入侵指標 (IoC) 和漏洞資訊。憑藉這些資訊,資安團隊可以採取主動措施來保護其網路免受潛在威脅的攻擊。
Recorded Future 可惠及各種機構,包括情報機關、軍事、國家安全、國防、國土安全、刑事調查、公共安全、政府機構、金融服務行業、半導體行業、製造業、關鍵基礎設施、電信(Telecom)、能源行應業 、CERT、ISAC 、 SOC(Security Operation Center)及線上服務供商(例如任何雲端服務供商和消費者、虛擬銀行、遊戲行業、加密貨幣交易所、非同質化代幣 NFT 和 元宇宙 Metaverse)。它能協助這些機構辨識和評估威脅、優先處理弱點,以及快速回應潛在攻擊。透過 Recorded Future 全面的威脅情資能力,機構能夠強化整體資安架構,保護機密資料和資產。
Recorded Future 提供 9 個模組,每個模組都具有獨特的功能、能力和應用場景:
- 威脅情資:提供即時的威脅情資分析,包括威脅發動者(Threat Actor)、入侵指標 (IoC) 、暗網調查和偵測惡意中繼站 (C2)連線及通過 Hatching 沙盒進行惡意軟件分析/逆向工程等。威脅情報模組支持各種應用案例,包括刑事調查、了解威脅形勢、網路攻擊/網路戰/半導體產業/5G/IoT/智慧城市/電動車資安的趨勢研究,以及犯罪分子使用的最新 TTP。 [Datasheet]
- 安全維運情資:提供背景資訊和洞察力,幫助資安團隊優先處理和回應安全事件。[Datasheet]
- 地緣政治情報:提供有關全球或本地事件和趨勢的洞察,這些事件和趨勢可能會影響機構的實體資產、人命安全、正常商業運作,甚至貨物能否如期交付等,這些事件包括抗議、軍事活動、犯罪和暴力、政治、選舉、恐怖主義和自然災害。對於公共部門,地緣政治情報支持監測認知作戰、影響選情活動、不實資訊、外國軍事活動、恐怖組織、外國投資和關於我方的軍隊的討論。 [Datasheet]
- 第三方/供應商情資:監控第三方供應商和合作夥伴的潛在資安風險、漏洞和暗網數據外洩。[Datasheet]
- 漏洞情資:識別並優先處理已被駭客利用的漏洞(含Pre-NVD 未被正式公佈的漏洞),使機構能夠採取積極措施減輕風險。[Datasheet]
- 企業品牌情資:通過偵測和分析來自各種來源(包括暗網)的網路議論(含成為攻擊目標、投訴、惡意中傷、網路服務中斷等)、資料外洩(例如 AWS 密鑰外洩) 、釣魚網站、偽冒網站、偽冒行動軟體、域名、社群網站、偽冒企業長官和機密資料拍賣,幫助組織監控和保護其品牌聲譽。關閉服務可以幫助組織關閉釣魚網站、偽冒網站、偽冒行動軟體、域名、社群網站、偽冒企業長官。[Datasheet]
- 認證身分情資:透過監控員工、客戶及合作夥伴帳密外洩相關活動,幫助機構偵測和防止身分盜用。[Datasheet]
- 攻擊面情資: 有助於機構了解其未知的數位攻擊面,並發現隱藏的數位資產、潛在的漏洞和錯誤設定。[Datasheet]
- 信用卡及支付欺詐情資:提供對可能的付款詐騙計畫的洞察,包括信用卡盜刷和帳戶劫持。
透過提供多種情資模組,Recorded Future 讓機構能夠客製化其威脅情資計畫,以符合其特定的需求和優先順序,從而專注於最高風險的領域,更有效地分配其資源及預算。
威脅情資是網路安全計劃預算的關鍵來源之一,如果沒有我們敵人的情報,軍方甚至無法判斷應該分配的預算。一般資訊人員對威脅情資最常見的誤解是它必須準確。 當我們甚至不知道該資料的存在時,我們永遠不會知道它是否準確。
查看 CIO Taiwan 關於 Recorded Future 的採訪:
https://cybersecthreat.com/2023/03/06/cybersecthreat-introduces-recorded-future-to-taiwan/