Cyber Data Review
Cyber Data Review
审查
从暴露的标识符、重复使用的句柄、违规痕迹和社交信号转向您的团队可以采取行动的威胁上下文。
突破枢轴
处理重复使用
分类读数
IOC / TTP / Identity
Feynman 为 CTI 团队提供了一个分析师优先的工作空间,用于丰富、归因支持和快速分类与身份相关的基础设施线索。
乌克兰
恶意软件/TTP
阿拉伯联合酋长国
中东和北非金融
印度
身份滥用
操作问题
操作问题
威胁调查进展迅速,但身份线索通常存在于断开连接的帐户平台、泄漏源和公共档案中。
将 CTI 的人性层融合到结构化图中,以便分析师可以将巧合与可重复信号分开。
Feynman 方法
Feynman 为 CTI 团队提供了一个分析师优先的工作空间,用于丰富、归因支持和快速分类与身份相关的基础设施线索。
Capability layer
CTI 功能
适用于需要网络环境而又不失去人力的团队。
01
从一个集合表面搜索电子邮件、用户名、电话选择器和公开记录。
02
将帐户重用和违规线索关联到以目标为中心的图表中。
03
一次读数中包含表面剖面链接、时间戳、位置和源特定字段。
04
为事件响应、威胁搜寻和升级创建简短的证据。
威胁工作流程
威胁工作流程
01
从指标或可疑参与者选择器开始。
02
丰富链接身份并重用别名。
03
映射账户、泄漏和地理位置之间的关系。
04
将结果打包以进行分类、报告或升级。
乌克兰
恶意软件/TTP演员丰富和别名发现。
阿拉伯联合酋长国
中东和北非金融与违规相关的身份分类。
印度
身份滥用凭证暴露调查。
新加坡
亚太云具有源支持字段的威胁报告。
巴西
LATAM 欺诈演员丰富和别名发现。
尼日利亚
BEC网络与违规相关的身份分类。
Karine
Karine 用于 CTI 分类
Karine 有助于将嘈杂的账户和违规证据压缩为分析师可读的摘要、可能的关键点和值得弥合的差距。