Recorded Future是美国一家私营网络安全公司,成立于2009 年,总部位于波士顿,在世界各地设有办事处和员工,与60个国家的1,300多家企业和政府组织合作。Recorded Future专门从事威胁情报的收集、处理、分析和传播,使用获得专利的机器学习和自然语言处理方法,从明网、暗网等不断收集和组织数据,生成的信息显示在软件即服务门户中。
-01- 简介
该公司自称是全球最大的情报提供商,其通过将自动化数据收集分析与人工分析相结合,提供了对广阔数字环境的实时可见性,使客户能够采取主动行动来破坏对手并确保其人员、系统和基础设施的安全。
图片来自Recorded Future官网
行业:网络安全、威胁情报
创始人:克里斯托弗•阿尔伯格,斯塔凡•特鲁维
服务区域:全世界
产品:威胁情报平台、SaaS门户、浏览器扩展、第三方风险、成品情报报告
-02- 沿革
2007年,该公司的创始人克里斯托弗•阿尔伯格(Christopher Ahlberg)、斯塔凡•特鲁维(Staffan Truvé)申请了该公司的第一项专利——具有自动查询和可视化功能的数据分析系统环境设置。该专利用于在机器学习的推动下,持续收集和处理来自明网、深网和暗网来源数据和信息。该公司于2009年正式成立,并从Google和In-Q-Tel(一家美国非营利风险投资公司。它投资于高科技公司,以使中央情报局和其他情报机构配备最新的信息技术,以支持美国的情报能力)获得了初始资金。
该公司于2012年1月进入网络威胁情报市场,决定以其算法和可视化软件满足情报界的需求;2014年,推出 Recorded Future Dark Web,整合了开放和暗网采购以及暗网论坛访问和分析;2017年5月,引入了Insikt Group作为公司的威胁情报研究部门(“insikt”是瑞典语,意思是“洞察力”),负责向客户和公众提供分析师生成的评估、见解和建议的行动。
2020年,该公司宣布成立The Record by Recorded Future,这是一家专注于网络安全的新闻媒体;2020年9月,推出基于公司基础情报图的模块化解决方案;2021年3月,收购Gemini Advisory;2021年4月,与Esri合作,帮助组织保护关键资产免受全球不确定性的影响;2021年9月,被Frost Radar评为全球网络威胁情报市场的创新领导者;2021年10月,推出身份情报模块以验证数字身份的真实性。
沿革
-03- 情报平台
该公司自称其情报平台(Intelligence Platform)是全球最先进的情报平台,可实时搜索数量众多且种类繁多的明网、暗网等,在正确的时间和正确的地点提供准确且可操作的情报,以提供领先对手一步所需的可见性;可大规模生成准确且可操作的情报,并实时交付;将自动化分析与人工专业知识相结合,将各种开源、暗网、技术资源和原始研究结合在一起,通过实时动态分类、链接和分析情报,根据需求量身定制模块。
其核心是情报图(Intelligence Graph),拥有世界上最全面的参考数据集,经过10多年的收集和整理,并不断增强;它从数十亿个外部实体中提取数据,随着时间的推移自动关联,以确保实时呈现的高保真情报。模块化方法与整个企业的安全程序集成,并提供针对特定角色和风险领域的情报。情报图为9个精确情报模块提供支持。每个模块都经过量身定制。情报图实时发现、分类、连接和融合数十亿个实体,通过将机器分析与人类专业知识相结合,可生成可信、可操作的情报。
该公司称其成立目标是组织互联网上发布的所有内容,并实时进行分析;其对互联网上所有相关安全信息进行了建模,情报图代表了其方法论和专利技术,包括:情报图如何指导人类分析师和算法的分析过程;为什么在映射复杂关系时本体和事件的交集至关重要等。
图片来自Recorded Future官网
-04- 模块
图片来自Recorded Future官网
Recorded Future通过模块化情报解决方案,来提供实时情报。模块功能如下。
1、品牌情报模块
保护品牌免受外部威胁:可以轻松检测和删除可疑活动,例如品牌冒充、凭据泄露、域滥用、虚假社交媒体帐户等。
用例:域滥用检测、数据泄露监控、品牌攻击缓解、监控对行业的威胁。
主要特征:品牌相关提及的实时警报;封闭论坛和暗网监控;删除服务;行业威胁观点。
2、SecOps(安全运维)情报
加速威胁检测、调查和响应:使安全运营和事件响应团队能够做出快速决策。
用例:警报分类、威胁检测、威胁预防。
主要特征:块级指标;URL和文件沙盒;强大的SIEM、SOAR和TIP集成。
3、威胁情报
为安全团队提供高度自信的动态威胁情报,为安全策略和防御提供信息。
用例:高级威胁研究和报告;高级检测和验证;暗网调查;监控对技术堆栈的威胁。
主要特征:高级查询、警报和数据可视化;威胁狩猎包;访问独特的成品情报;全球威胁视图。
4、漏洞情报
优先考虑大规模重要的漏洞:根据实时利用趋势对漏洞风险进行评分,提供上下文以快速确定修补的优先级,同时减少停机时间并防止攻击。
用例:漏洞优先级;监控技术堆栈中的漏洞。
主要特征:基于漏洞利用的漏洞风险评分;漏洞发布前的实时警报;与漏洞管理解决方案的集成。
5、第三方情报模块
持续了解第三方:通过深入了解供应商生态系统相关的可疑活动,消除传统供应商风险评估的繁琐。
用例:持续的第三方风险管理;采购评估。
主要特征:持续监控超过150,000家公司;公司风险指标实时预警;对重大风险事件进行人为策划的分析。
6、地缘政治情报模块
监控和防御全球物理威胁:利用有关地缘政治威胁和趋势的上下文OSINT数据加速关键决策,了解不断变化的动态并保护资产。
用例:基于位置的监控。
主要特征:实时地缘政治事件监测;对地缘政治事件和模式的人工策划分析。
7、身份情报模块
通过主动验证人员和第三方身份的真实性来防止身份欺诈。
用例:帐户接管预防;人员凭证监控;第三方凭证监控。
主要特征:关键事件期间的风险检查;自动暴露的凭证分类;风险缓解的实时环境。
8、信用卡欺诈情报模块
利用来自地下和深层网络来源的欺诈情报,主动减少信用卡欺诈风险和风险。
用例:防止信用卡欺诈滥用;受损的商家监控;地下网络犯罪报告。
主要特征:来自网络地下的高保真卡指标;用于欺诈预防系统的集成受损卡情报;来自暗网商店的支付卡数据。
9、攻击面情报模块
通过提供组织的外部视图来主动降低风险,从而揭示攻击面盲点。
用例:资产发现和管理;攻击面监控和风险降低
主要特征:持续监控攻击面盲点;检测以前未知的资产;实时上下文可加快优先级排序和响应速度。
-05- 公司结构
该公司网站称,团队包括在信息安全、情报、分析和可视化方面拥有深厚专业知识的软件工程师、数据科学家、设计师、语言学家和技术业务人员。
图片来自外媒
-06- 相关媒体报道
有外媒曾对美国中央情报局(Central Intelligence Agency,CIA)投资的部分尖端科技创业公司进行了盘点,称中情局拥有一个投资公司,专门资助对该机构可能产生影响的那些初创公司,这一切都是为了确保中情局保持在科技前沿。而Recorded Future公司就是其中一家。
Recorded Future号称可以利用互联网中公布的大量信息预测某一事件的发展趋势,从而为中情局提供情报。该公司通过扫描新闻网站、博客、政府网站、社交网络、金融数据库以及网络出版物来搜集信息,同时通过自己特有的算法对这些信息按照人、事和地点等方面进行分析和整理,并且通过分析过去和现在的事情,预测未来可能发生的情况,最终利用图表和时间轴的方式来向用户展示直观的视图,帮助用户预测未来。
Recorded Future会对数以万计的网站、博客和Twitter账户进行监控,找出个人、组织、行为与现在和将来的事件之间的联系。该公司在一份白皮书中表示,其分析引擎可以“找出涉及相同或相关实体和事件的文档之间的‘无形联系’”,从而“超越搜索”。Recorded Future希望搞清每起事件牵扯的个人、发生的地点以及何时有可能结束,然后再对相关的信息进行标记,从而展示出相应事件的网络“势头”。它会剥离出网页中涉及的人物、地点以及活动,还会对这些事件发生的时间和地点(时间与空间分析)以及文档的口吻(语义分析)进行检查,之后再利用一些人工智能算法提炼出相关人物之间的联系。
(来源:综合Recorded Future官网及外媒等。本文参考内容均来源于网络,仅供读者了解和掌握相关情况参考,不用于任何商业用途。侵删)
-END-
作者:三正科技(山东)有限公司
热门跟贴