Recorded Futureは、アメリカのRecorded Future社が開発・提供するSaaS型のサービスです。Recorded Future社は、2009年に設立されたインターネットテクノロジー企業で、米国マサチューセッツ州、スウェーデンのヨーテボリ等に拠点を置き、リアルタイムの脅威インテリジェンスを専門としています。
Recorded Futureの特長
Recorded Future インテリジェンス・プラットフォームはお客様に関連する脅威を見やすく整理した形で提供します。ある時点における企業の脅威がどの程度Web上にあるかを確認することも可能です。
① 業界最大のデータベースを保持
Recorded Futureは業界最大級である90万以上のソースを保持しており、豊富なソースからお客様の脅威情報を検出することができます。

②特許取得済みのマシンラーニング
脅威の収集、分析、配信を特許取得済みのマシンラーニング技術によって自動化することで、リアルタイムの脅威検出を実現しています。


③ スレットビューとインテリジェンスカード
スレットビュー
リアルタイムの脅威インテリジェンスを簡潔な単一ビューのダッシュボードに表示する機能です。
例:Global Trends (世界の脅威の傾向を表示)

例:Banking and Payments(金融機関に対する脅威の傾向を表示)

インテリジェンスカード
特定の調査対象に関連する全ての脅威情報を集約して表示する機能です。インテリジェンスカードは脅威に関連する情報(IPアドレス、ドメイン、関連する脅威アクター、攻撃手法、標的等)の収集・深掘調査に役立ちます。脅威のリスクスコアが表示されるので、脅威の迅速なトリアージが可能となります。
例:脅威に関連する情報

例:リスクスコア

例:Recorded Future社の脅威インテリジェンスチーム(Insikt group)によるレポート

④ 多言語に対応した脅威検索機能
日本語を含む13以上の言語に対応した、Recorded Futureの検索機能を使うことで、お客様は自社の脅威を能動的に探し出すことができます。また、脅威が見つかった際にアラートメールを受け取ることも可能です。Recorded Futureが10年に渡って蓄積してきた過去のデータから、お客様自身でキーワード、ソース、イベントタイプなど様々な検索条件を指定し、深掘調査を行う事ができます。
例:検索画面

Recorded Futureの活用例
攻撃予兆の検知
ダークウェブやハッカーフォーラムでの自社への攻撃予告は、第三者からの指摘があるまで気づくことが困難です。Recorded Futureのモニタリング機能を用いることで、自社への攻撃に関連する言及を発見した時点でアラートを発することができるため、攻撃を受ける前に対策をとり、被害を未然に防ぐことが期待できます。

最新の脅威傾向を把握