Recorded Future — частная компания по кибербезопасности , основанная в 2009 году со штаб-квартирой в Сомервилле, штат Массачусетс .
В 2007 году сооснователи Кристофер Альберг и Стаффан Труве, оба доктора компьютерных наук Технологического университета Чалмерса , подали заявку на первый патент Recorded Future (выданный в 2013 году как патент США US8468153B2) — систему анализа данных с автоматическими запросами и визуализацией. Настройка среды. [1] Патент использовался для непрерывного сбора и обработки данных и информации из источников в открытой, глубокой и темной сети с помощью машинного обучения. Recorded Future была официально зарегистрирована в 2009 году .
Компания получила первоначальное финансирование от Google и In-Q-Tel , о чем сообщалось во введении к Recorded Future в июле 2010 года, опубликованном Wired . [3]
Когда компания решила, что ее алгоритмы и программное обеспечение для визуализации соответствуют потребностям разведывательного сообщества, [4] Recorded Future вышла на рынок разведки киберугроз в январе 2012 года.
В 2014 году компания запустила Recorded Future Dark Web, объединяющую источники открытого и темного Интернета , а также доступ к форумам даркнета и их анализ.
В 2016 году Recorded Future была названа партнером по анализу угроз компаниями Splunk , [5] Palo Alto Networks , [6] и Vencore GEOINT . [7]
В мае 2017 года Recorded Future представила Insikt Group, [8] подразделение компании по исследованию угроз. Слово «insikt» шведского происхождения , отсылка к соучредителям Recorded Future и означает «проницательность». Insikt Group отвечает за предоставление аналитиками оценок, идей и рекомендуемых действий клиентам и общественности.
В мае 2019 года нью-йоркская частная инвестиционная компания Insight Partners приобрела Recorded Future за 780 миллионов долларов. [9]
В ноябре 2019 года компания открыла второй офис в Сомервилле с целью построить «кампус» в районе Дэвис-сквер . В Recorded Future в настоящее время работают более 430 человек по всему миру. [10]
В 2020 году компания объявила о создании The Record from Recorded Future News , новостного агентства, ориентированного на кибербезопасность. [11]
В апреле 2023 года компания запустила Recorded Future AI, построенную на обученной модели OpenAI GPT, которая сочетает в себе знания Insikt Group с более чем 100 терабайтами текста, изображений и технических данных — Recorded Future Intelligence Cloud. [12]
Компания специализируется на сборе, обработке, анализе и распространении информации об угрозах. Recorded Future использует методы машинного обучения и обработки естественного языка для непрерывного сбора и систематизации данных из открытой сети, даркнета и технических источников. Полученная информация отображается на портале программного обеспечения как услуги .
Продукт Recorded Future называется Recorded Future Intelligence Cloud.
Используя то, что они называют «механизмом временной аналитики», Recorded Future предоставляет инструменты прогнозирования и анализа, которые помогают аналитикам предсказывать будущие события путем сканирования источников в Интернете, а также извлечения , измерения и визуализации информации для отображения сетей и закономерностей в прошлом, настоящем. и будущее. [13] По состоянию на 2015 год [обновлять]этот движок назывался «Web Intelligence Engine». [14] Аналогичным образом газета Washington Post в статье, написанной Стюартом Бейкером , бывшим генеральным юрисконсультом Агентства национальной безопасности (1992–1994 гг.), в которой компания описывалась как фирма, занимающаяся веб-разведкой в области прогнозной аналитики , удалила этот термин по запросу РФ. [15] Программное обеспечение анализирует источники и формирует «невидимые связи» между документами, чтобы найти связи, которые связывают их вместе и могут, возможно, указывать на вовлеченные сущности и события.
Первоначально в число клиентов входил финансовый сектор с количественными инвесторами , а в 2013 году компания перешла на предоставление решений по кибербезопасности таким компаниям, как SITA . [16]
Компания была основана в 2009 году Кристофером Альбергом [14] и по состоянию на ноябрь 2011 года в ней работало 20 человек. [17] Google Ventures и In-Q-Tel инвестировали «менее 10 миллионов долларов каждая» в Recorded Future вскоре после основания компании. Google опубликовал это 3 мая 2010 г. [18] In-Q-Tel — инвестиционное подразделение ЦРУ. [19] По состоянию на 2015 год [обновлять]компания имела партнерские отношения с IBM, HP ArcSight , Cimation, Ethnographic Edge, Tiberium Security и Malformity Labs LLC, согласно профилю компании, опубликованному Businessweek. [14]
В 2021 году группа Insikt из Recorded Future определила связанную с Китаем группу RedEcho, которая нацелена на 10 отдельных индийских организаций в секторе производства и передачи электроэнергии и две организации в морском секторе. [20]
В ноябре 2017 года Recorded Future опубликовал анализ, в котором утверждается, что Министерство государственной безопасности (Китай) влияет или изменяет свою Национальную базу данных уязвимостей (CNNVD) для сокрытия шпионской деятельности. [21] Согласно анализу, «уязвимости, обычно используемые вредоносными программами, связанными с китайскими группами APT», несовместимы с практикой публикаций CNNVD. Компания представила дополнительный анализ в марте 2018 года на саммите аналитиков «Лаборатории Касперского» , представив доказательства того, что китайское правительство задним числом изменило первоначальные даты публикации. [22] [23]
В мае 2014 года Recorded Future опубликовала отчет под названием «Как Аль-Каида использует шифрование после Сноудена (Часть 1)». [24] Вторая часть отчета была опубликована 1 августа 2014 года и предположительно содержала усиленную «более раннюю гипотезу об утечках информации Сноудена, влияющих на инновации в области криптовалют Аль-Каиды ». В тот же день Национальное общественное радио передало в эфир заявление Recorded Future о «осязаемых доказательствах» того, что Эдвард Сноуден нанес ущерб национальной безопасности, побудив террористов разработать более сложные программы шифрования. [25] Гленн Гринвальд и Эндрю Фишман раскритиковали отчет Recorded Future, который не доказал причинно-следственную связь между утечкой информации Сноудена и улучшением шифрования Аль-Каидой. [26]
В 2011 году Recorded Future сообщила, что « движение Occupy Wall Street набирает обороты в Интернете . Если мы более внимательно посмотрим на влиятельных лиц в этой дискуссии, используя нашу карту влиятельных лиц, мы обнаружим, что Iran Press TV является вторым по величине влиятельным лицом после СМИ США!» [27]
В декабре 2022 года Recorded Future опубликовала отчет с подробным описанием сети бот-аккаунтов в социальных сетях, которые распространяли спам и нерелевантные комментарии под законными публикациями о протестах 2022 года в Китае , включая посты с хэштегами, содержащими названия китайских городов. В докладе предполагается, что наиболее вероятным источником спам-атаки является правительство Китая. Боты использовали порнографию или рандомизированные строки слов, чтобы отвлечь обсуждение протестов, ориентируясь на говорящих на китайском языке на различных платформах социальных сетей. [28]
В апреле 2015 года веб-сайт, посвященный программированию, обвинил Recorded Future в нарушении конфиденциальности в Интернете путем анализа частных сообщений в Facebook, но он это отрицал. Обвинение было опровергнуто, когда предполагаемая частная ссылка на частный чат Facebook была обнаружена публично опубликованной в Интернете через журнал сервера. [16]
Панели расширения отображают информацию по запросу внутри Splunk, а панели мониторинга и корреляции применяют нашу информацию об угрозах к вашим событиям и инфраструктуре.
Мы очень рады присоединиться к программе технологических партнеров Palo Alto Networks NextWave.
Мы очень рады объявить о партнерстве с Vencore, чтобы объединить наши уникальные наборы данных разведки с открытым исходным кодом (OSINT) с интеграцией геопространственных систем и аналитическими возможностями.
«Хотя это может показаться мелочью, в мире программного обеспечения для анализа данных «предиктивная аналитика» имеет конкретное техническое значение, которое подразумевает нечто иное. Мы используем термин веб-аналитика, чтобы уменьшить эту путаницу».
Приведенная выше временная шкала представляет собой захватывающую историю, показывающую, как через четыре-пять месяцев после того, как Сноуден раскрыл информацию как о основной группировке АК, так и о отколовшейся группировке ИГИЛ, они запускают три новых инструмента шифрования.