自称全球最大情报公司的“Recorded Future”究竟记录了什么？

Recorded Future是美国一家私营网络安全公司，成立于2009 年，总部位于波士顿，在世界各地设有办事处和员工，与60个国家的1,300多家企业和政府组织合作。Recorded Future专门从事威胁情报的收集、处理、分析和传播，使用获得专利的机器学习和自然语言处理方法，从明网、暗网等不断收集和组织数据，生成的信息显示在软件即服务门户中。

-01- 简介

该公司自称是全球最大的情报提供商，其通过将自动化数据收集分析与人工分析相结合，提供了对广阔数字环境的实时可见性，使客户能够采取主动行动来破坏对手并确保其人员、系统和基础设施的安全。

图片来自Recorded Future官网

行业：网络安全、威胁情报

创始人：克里斯托弗•阿尔伯格，斯塔凡•特鲁维

服务区域：全世界

产品：威胁情报平台、SaaS门户、浏览器扩展、第三方风险、成品情报报告

-02- 沿革

2007年，该公司的创始人克里斯托弗•阿尔伯格（Christopher Ahlberg）、斯塔凡•特鲁维（Staffan Truvé）申请了该公司的第一项专利——具有自动查询和可视化功能的数据分析系统环境设置。该专利用于在机器学习的推动下，持续收集和处理来自明网、深网和暗网来源数据和信息。该公司于2009年正式成立，并从Google和In-Q-Tel（一家美国非营利风险投资公司。它投资于高科技公司，以使中央情报局和其他情报机构配备最新的信息技术，以支持美国的情报能力）获得了初始资金。

该公司于2012年1月进入网络威胁情报市场，决定以其算法和可视化软件满足情报界的需求；2014年，推出 Recorded Future Dark Web，整合了开放和暗网采购以及暗网论坛访问和分析；2017年5月，引入了Insikt Group作为公司的威胁情报研究部门（“insikt”是瑞典语，意思是“洞察力”），负责向客户和公众提供分析师生成的评估、见解和建议的行动。

2020年，该公司宣布成立The Record by Recorded Future，这是一家专注于网络安全的新闻媒体；2020年9月，推出基于公司基础情报图的模块化解决方案；2021年3月，收购Gemini Advisory；2021年4月，与Esri合作，帮助组织保护关键资产免受全球不确定性的影响；2021年9月，被Frost Radar评为全球网络威胁情报市场的创新领导者；2021年10月，推出身份情报模块以验证数字身份的真实性。

沿革

-03- 情报平台

该公司自称其情报平台（Intelligence Platform）是全球最先进的情报平台，可实时搜索数量众多且种类繁多的明网、暗网等，在正确的时间和正确的地点提供准确且可操作的情报，以提供领先对手一步所需的可见性；可大规模生成准确且可操作的情报，并实时交付；将自动化分析与人工专业知识相结合，将各种开源、暗网、技术资源和原始研究结合在一起，通过实时动态分类、链接和分析情报，根据需求量身定制模块。

其核心是情报图（Intelligence Graph），拥有世界上最全面的参考数据集，经过10多年的收集和整理，并不断增强；它从数十亿个外部实体中提取数据，随着时间的推移自动关联，以确保实时呈现的高保真情报。模块化方法与整个企业的安全程序集成，并提供针对特定角色和风险领域的情报。情报图为9个精确情报模块提供支持。每个模块都经过量身定制。情报图实时发现、分类、连接和融合数十亿个实体，通过将机器分析与人类专业知识相结合，可生成可信、可操作的情报。

该公司称其成立目标是组织互联网上发布的所有内容，并实时进行分析；其对互联网上所有相关安全信息进行了建模，情报图代表了其方法论和专利技术，包括：情报图如何指导人类分析师和算法的分析过程；为什么在映射复杂关系时本体和事件的交集至关重要等。

图片来自Recorded Future官网

-04- 模块

图片来自Recorded Future官网

Recorded Future通过模块化情报解决方案，来提供实时情报。模块功能如下。

1、品牌情报模块

保护品牌免受外部威胁：可以轻松检测和删除可疑活动，例如品牌冒充、凭据泄露、域滥用、虚假社交媒体帐户等。

用例：域滥用检测、数据泄露监控、品牌攻击缓解、监控对行业的威胁。

主要特征：品牌相关提及的实时警报；封闭论坛和暗网监控；删除服务；行业威胁观点。

2、SecOps(安全运维)情报

加速威胁检测、调查和响应：使安全运营和事件响应团队能够做出快速决策。

用例：警报分类、威胁检测、威胁预防。

主要特征：块级指标；URL和文件沙盒；强大的SIEM、SOAR和TIP集成。

3、威胁情报

为安全团队提供高度自信的动态威胁情报，为安全策略和防御提供信息。

用例：高级威胁研究和报告；高级检测和验证；暗网调查；监控对技术堆栈的威胁。

主要特征：高级查询、警报和数据可视化；威胁狩猎包；访问独特的成品情报；全球威胁视图。

4、漏洞情报

优先考虑大规模重要的漏洞：根据实时利用趋势对漏洞风险进行评分，提供上下文以快速确定修补的优先级，同时减少停机时间并防止攻击。

用例：漏洞优先级；监控技术堆栈中的漏洞。

主要特征：基于漏洞利用的漏洞风险评分；漏洞发布前的实时警报；与漏洞管理解决方案的集成。

5、第三方情报模块

持续了解第三方：通过深入了解供应商生态系统相关的可疑活动，消除传统供应商风险评估的繁琐。

用例：持续的第三方风险管理；采购评估。

主要特征：持续监控超过150,000家公司；公司风险指标实时预警；对重大风险事件进行人为策划的分析。

6、地缘政治情报模块

监控和防御全球物理威胁：利用有关地缘政治威胁和趋势的上下文OSINT数据加速关键决策，了解不断变化的动态并保护资产。

用例：基于位置的监控。

主要特征：实时地缘政治事件监测；对地缘政治事件和模式的人工策划分析。

7、身份情报模块

通过主动验证人员和第三方身份的真实性来防止身份欺诈。

用例：帐户接管预防；人员凭证监控；第三方凭证监控。

主要特征：关键事件期间的风险检查；自动暴露的凭证分类；风险缓解的实时环境。

8、信用卡欺诈情报模块

利用来自地下和深层网络来源的欺诈情报，主动减少信用卡欺诈风险和风险。

用例：防止信用卡欺诈滥用；受损的商家监控；地下网络犯罪报告。

主要特征：来自网络地下的高保真卡指标；用于欺诈预防系统的集成受损卡情报；来自暗网商店的支付卡数据。

9、攻击面情报模块

通过提供组织的外部视图来主动降低风险，从而揭示攻击面盲点。

用例：资产发现和管理；攻击面监控和风险降低

主要特征：持续监控攻击面盲点；检测以前未知的资产；实时上下文可加快优先级排序和响应速度。

-05- 公司结构

该公司网站称，团队包括在信息安全、情报、分析和可视化方面拥有深厚专业知识的软件工程师、数据科学家、设计师、语言学家和技术业务人员。

图片来自外媒

-06- 相关媒体报道

有外媒曾对美国中央情报局（Central Intelligence Agency，CIA）投资的部分尖端科技创业公司进行了盘点，称中情局拥有一个投资公司，专门资助对该机构可能产生影响的那些初创公司，这一切都是为了确保中情局保持在科技前沿。而Recorded Future公司就是其中一家。

Recorded Future号称可以利用互联网中公布的大量信息预测某一事件的发展趋势，从而为中情局提供情报。该公司通过扫描新闻网站、博客、政府网站、社交网络、金融数据库以及网络出版物来搜集信息，同时通过自己特有的算法对这些信息按照人、事和地点等方面进行分析和整理，并且通过分析过去和现在的事情，预测未来可能发生的情况，最终利用图表和时间轴的方式来向用户展示直观的视图，帮助用户预测未来。

Recorded Future会对数以万计的网站、博客和Twitter账户进行监控，找出个人、组织、行为与现在和将来的事件之间的联系。该公司在一份白皮书中表示，其分析引擎可以“找出涉及相同或相关实体和事件的文档之间的‘无形联系’”，从而“超越搜索”。Recorded Future希望搞清每起事件牵扯的个人、发生的地点以及何时有可能结束，然后再对相关的信息进行标记，从而展示出相应事件的网络“势头”。它会剥离出网页中涉及的人物、地点以及活动，还会对这些事件发生的时间和地点(时间与空间分析)以及文档的口吻(语义分析)进行检查，之后再利用一些人工智能算法提炼出相关人物之间的联系。

（来源：综合Recorded Future官网及外媒等。本文参考内容均来源于网络，仅供读者了解和掌握相关情况参考，不用于任何商业用途。侵删）

-END-

作者：三正科技（山东）有限公司