Fonctionnalités de Recorded Future

Permet aux utilisateurs de regrouper et d’organiser leurs points de terminaison pour collecter des informations sur les menaces sur des technologies spécifiques.

Réduit la nécessité pour les professionnels de l’informatique et de la sécurité d’itérer les tâches répétitives associées à la collecte d’informations sur les menaces.

Processus par lequel les utilisateurs intègrent leurs systèmes de sécurité et leurs terminaux existants à la plate-forme de renseignement sur les menaces.

Une fonctionnalité qui permet aux tests de sécurité et à la collecte d’informations de se produire dans un environnement sécurisé et indépendant des ressources.

Avant les incidents de sécurité, le produit alertera les utilisateurs lorsqu’une nouvelle vulnérabilité ou menace pertinente est découverte.

Fournit plusieurs techniques et sources d’informations pour alerter les utilisateurs des occurrences de logiciels malveillants.

La possibilité pour les utilisateurs de produire des rapports décrivant des informations détaillées et personnalisées sur les menaces

Analyse permettant aux utilisateurs d’examiner les données de renseignements sur les menaces spécifiques à leurs terminaux.

Le produit dispose d’un processus d’examen récurrent pour mettre à jour vos rapports de renseignement à mesure que de nouvelles menaces apparaissent.

La possibilité d’examiner le code de votre application, site Web ou base de données pour découvrir les vulnérabilités zero-day.

Surveille constamment le système pour détecter les anomalies en temps réel.

Alerte les administrateurs lorsqu’une fraude est suspectée ou que des transactions ont été refusées.

Stocke des données provenant de sources externes ou internes liées aux faux comptes, en évaluant les risques des utilisateurs.

Recueille activement des données sur les sources d’achat suspects et les caractéristiques des auteurs courants de fraude.

Produit des rapports détaillant les tendances et les vulnérabilités liées aux paiements et à la fraude.

Identifie et évalue les risques potentiels de sécurité réseau, les vulnérabilités et les impacts de conformité des attaques et des violations.

Crée des rapports décrivant l’activité du journal et les mesures pertinentes.

Permet de classer les vulnérabilités en fonction des risques et des priorités de menace personnalisés.

Stocke des informations relatives aux vulnérabilités courantes et à la façon de les résoudre une fois que des incidents se produisent.

Identifiez les attributs des données de risque tels que la description, la catégorie, le propriétaire ou la hiérarchie.

Permet de créer des tableaux de bord de création de rapports personnalisés pour explorer davantage les données sur les vulnérabilités et les risques.

Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.

Rationalise le flux des processus de travail en établissant des déclencheurs et des alertes qui notifient et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.

À quel point êtes-vous satisfait de cette application/intégration dans l'écosystème ServiceNow ?

Quelle est la valeur de pouvoir utiliser ce produit avec ServiceNow ?

Les moniteurs sélectionnent des mots-clés sur le Web profond, qui sont des parties non indexées d’Internet non disponibles sur le Web de surface.

Les moniteurs sélectionnent des mots-clés sur les zones sombres du Web, qui ne sont accessibles que via Tor et I2P, tels que les marchés illicites et les forums sombres.

Fournit un contexte autour des informations identifiées, y compris les données historiques sur les menaces, les données de localisation des menaces provenant de géotags ou de données déduites, les noms des acteurs de la menace, les relations, les URL et d’autres informations pertinentes pour mener des enquêtes plus approfondies.

S’intègre dans les plateformes de billetterie ou CRM via des intégrations API.

Recherchez dans des données historiques et en temps réel sans utiliser de langage de requête technique.

Fournit un contexte et une analyse supplémentaires pour aider à identifier la source des informations divulguées.

Offre un tableau de bord centralisé pour surveiller, collecter, traiter, alerter, analyser et rechercher dans les données signalées par le logiciel.

Permet des alertes et des rapports en temps réel via des notifications push dans une application mobile, des alertes par e-mail ou par SMS.

Analyse les données associées aux entrées refusées et à l’application des stratégies, en fournissant des informations sur de meilleurs protocoles d’authentification et de sécurité.

Stocke des informations relatives aux vulnérabilités courantes et à la façon de les résoudre une fois que des incidents se produisent.

Surveille la qualité des données et envoie des alertes en fonction des violations ou des abus.

Regroupe des mises à jour en temps réel et des données historiques provenant de sources de données internes et externes multiplaques pour prendre en charge une réponse proactive continue aux menaces.

Détecte les nouvelles ressources lorsqu’elles pénètrent dans des environnements cloud et des réseaux pour les ajouter à l’inventaire des ressources.

Identifie les logiciels non autorisés.

Fournit des outils pour suivre et mettre en œuvre les modifications de stratégie de sécurité requises.

Permet de classer les vulnérabilités en fonction des risques et des priorités de menace personnalisés.

Collecte des informations sur le système et les exploits potentiels à tester.

Utilise l’apprentissage automatique pour identifier les données à risque.

Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.

Condense les longs documents ou textes en un bref résumé.

Condense les longs documents ou textes en un bref résumé.

Utilisez l'IA pour proposer des tactiques, techniques et procédures possibles des acteurs de menace contre des environnements ou des actifs spécifiques.

Utilisez l'IA pour créer automatiquement des règles de détection basées sur les modèles observés.

Utilisez l'IA pour produire des résumés concis de rapports ou alertes de menaces complexes.

Incorpore des données en temps réel provenant de diverses sources pour identifier les menaces et vulnérabilités potentielles.

Crée une empreinte numérique de l'écosystème d'une organisation pour identifier les actifs numériques exposés.

Identifie et atténue les sites web frauduleux, les attaques de phishing et autres attaques d'ingénierie sociale ciblant les employés et les clients.

Détecte les données sensibles publiées sur le dark web et d'autres sites de partage.

Protège contre les ventes en ligne illégales et la contrefaçon.

Analyse la présence en ligne d'une organisation pour identifier les cas d'usurpation de marque.

Décrit des processus clairs de suppression pour les menaces.

Réponses automatisées à certains types d'incidents.

Ressources pour une réponse coordonnée et efficace aux incidents de sécurité, facilitant l'enquête, le confinement et les efforts de récupération.

Offre des fonctionnalités d'analyse pour fournir des informations sur les tendances des risques numériques et l'efficacité des stratégies d'atténuation.

Génère des rapports qui évaluent la posture globale de risque numérique d'une organisation. Les rapports peuvent inclure une analyse des menaces et vulnérabilités identifiées.

Offre des tableaux de bord qui peuvent être personnalisés en fonction des indicateurs clés de performance d'une organisation.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Fonctionne sur plusieurs systèmes logiciels ou bases de données

Améliore la performance en fonction des retours et de l'expérience

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne avec plusieurs systèmes logiciels ou bases de données

Anticipe les besoins et offre des suggestions sans être sollicité

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne sur plusieurs systèmes logiciels ou bases de données