Predict 21：非传统Recorded Future使用技巧

自从第一次活动（当时称为RFUN）以来，Recorded Future的情报峰会一直是我最喜欢的行业活动之一。这不仅因为其内容总是令人惊叹，涵盖了情报世界的多个方面，还因为活动的整体氛围。如果你曾有机会参加RFUN或其后续活动Predict，就能明显感受到组织者对细节的关注和热情。

2019年，我与一位出色的同事有幸在参加活动时为RFUN录制了一个播客。但今年我更加兴奋，因为我提交的演讲被接受了，这标志着我首次在Predict上发表演讲。我的演讲标题是"非传统Recorded Future使用技巧"，内容大致如标题所示。

也就是说，关于如何将Recorded Future平台用于不太常见的场景的技巧。例如，利用平台的OCR能力、危机监控、如何利用（情报术语中的"利用"）“嘈杂"源、威胁行为者追踪和警报、通过引入新源来丰富平台等。

关于活动本身，有很多精彩的演讲和出色的演讲者（能成为其中一员让我倍感谦卑）。为了让你有个概念，演讲者包括像MI6前局长Alex Younger爵士、洛杉矶和纽约等美国大城市的多个CISO、荷兰高科技犯罪部门的代表，当然还有来自Recorded Future情报团队和其他私营公司的大量经验丰富的情报专家。你可以在此自行查看议程。

对于这篇博文，我想以一个众所周知但经常被遗忘的观点作为结束…无论你的技术有多"智能”，重要的是人们如何使用它。

也从公共部门的角度思考一下…你可能拥有一些带有SAR CCD的超强间谍卫星，数十个传感器…然而，如果你的所有分析师只使用光电和FLIR传感器呢？这有关系吗？

所以…无论你拥有什么技术，确保你充分利用它们提供的功能。无论是你的SIEM、XDR，甚至是你的间谍卫星！:)