RSA会议 - Recorded Future是领先的威胁情报提供商,今天宣布Recorded Future Connect Xchange是一个全球技术合作伙伴社区,旨在设计一个目标:通过增强其部署工具通过来自组织外部的丰富威胁情报。
Connect Xchange合作伙伴将共同努力提高威胁情报的可访问性,使安全专业人员能够主动将适用的威胁映射到其组织,并为传统静态安全功能添加动态的实时情报。首届合作伙伴包括:Brinqa,Cofense(原名PhishMe),DFLabs,DomainTools,EclecticIQ,远见安全,IBM QRadar,IBM弹性,LogRhythm,帕洛阿尔托网络,ProtectWise,ReversingLabs,Tenable®,ThreatConnect和Versive。
“攻击者对于安全团队来说太复杂了,以至于在理解他们所面临的威胁方面只能看到 - 外部威胁情报的应用至关重要。通过将Recorded Future的情报与我们的主要事件响应和SIEM解决方案相集成,我们正在帮助确保我们的客户拥有所有可用的情报,以便快速做出正确的决策。我们很高兴能够帮助构建并为Recorded Future Connect Xchange做出贡献,并期待继续保持合作关系。“ - IBM Security的业务和企业发展总监Rich Telljohann。
网络安全的未来是智能驱动的
Recorded Future致力于提供智能,通过将丰富的威胁情报整合到所有安全流程中,帮助团队做出更快,更自信的决策。我们正在努力在网络安全市场打造最全面的集成交换平台,使Recorded Future的智能可用于(并适用于)我们客户使用的任何工具。集成合作伙伴代表领先的SIEM,事件响应,票务,链接分析,安全基础架构,安全协调和自动化,漏洞管理和威胁智能平台(TIP)解决方案。
“在不应用威胁智能的情况下确定安全策略类似于根据从路径头可以看到的情况来衡量加息的难度和危险程度。您知道这是一座高山,计划是到达顶峰,但是您不知道该地区捕食者是什么原因,如何挑战线索,等等。了解组织外发生的情况,并将这种情报应用于现有的安全解决方案,是面对今天的战斗机遇的唯一方法攻击者。”
- Recorded Future公司首席执行官兼联合创始人Christopher Ahlberg博士。
安全集成用例的示例包括:
安全操作:发现未知威胁 SIEM解决方案通常会让安全专业人员通过大量数据进行访问,只发现一个相关的警报,并让他们丢失重要威胁。使用Recorded Future定制外部威胁情报并与内部数据相关联,团队可以查明已经存在的特定威胁 - 发现未知威胁并缩短停留时间。
事件响应:立即获得深度威胁研究缺乏与工件有关的详细背景,低效率的手动研究过程和范围有限的解决方案都是事件响应团队的障碍。除了自动化折衷指标(IOC)之外,通过访问原始来源的全面搜索功能可以实现统一决策制定和自动化工作流程的一致性。
漏洞管理:超出静态风险评级安全专业人员通常面临着太多的漏洞和太少的信息,无法迅速证明并确定修补的优先级。Recorded Future提供实时,实际的漏洞数据和上下文,以及与组织技术堆栈相关的漏洞的动态风险评分,有助于有效地确定修补的优先级并最大限度地降低风险。
如何参与
记录的Future Connect Xchange使技术合作伙伴能够更广泛地应用和集成威胁情报,成为威胁情报可信顾问。
