浏览器扩展使用户能够直接从支持的浏览器查询 ThreatConnect、添加指示器和对指示器进行分组。
ThreatConnect Intelligence Anywhere v3 以先前版本的功能为基础,添加了 CAL 自然语言处理 (NLP),使您能够扫描网页并查询 CAL NLP 引擎以查找 MITRE® ATT&CK® 技术的匹配项。 NLP 寻找指示 MITRE ATT&CK 技术的语言,而不是寻找完全匹配的语言。识别出一种技术后,您可以将鼠标悬停在文本上以获取有关该技术的更多见解,并将相关指标信息添加到威胁库中以供将来调查。
用户还将受益于更新的浏览器扩展界面,获得更直观的体验。更新包括基于 ThreatAssess 分数对指标进行排名、按来源按字母顺序排列的设置菜单以及在组和指标之间进行过滤的功能。借助浏览器扩展 v3,您将最大限度地了解 MITRE ATT&CK 技术,而无需在表格中跟踪您的发现。
借助 Intelligence Anywhere,用户可以扫描在线资源以查找潜在指标、查询 ThreatConnect 以获取有关扫描结果的信息,以及从支持的 Web 浏览器将指标和组指标直接导入 ThreatConnect。
ThreatConnect Intelligence Anywhere 可以扫描各种在线资源以查找潜在指标,包括静态和动态网页、社交媒体平台、Google 文档文件、电子邮件,甚至 ThreatConnect 本身。
用户有能力:
直接从他们正在使用的网络浏览器立即访问 ThreatConnect 的洞察力 - 更少的点击意味着更少的挫败感和更快的结果。
立即利用 CAL 的全球背景,包括我们分析中的分类器、IOC 的匿名观察/目击以及趋势印象信息。
将不同的单一指标或批量非结构化数据以及关联的源信息快速导入 ThreatConnect,而不会中断其调查过程 - 只需在准备好后进行标记并作为一个组导入即可。
通过为更多用户提供免费访问权限、无需学习和定期访问新系统的负担,提高威胁情报计划的价值。
为了使用该扩展,用户必须使用 ThreatConnect 版本 6.7 或更高版本。
