Splendid SOC Prime TDM Update im April

[post-views]
April 30, 2020 · 4 min zu lesen
Splendid SOC Prime TDM Update im April

Mit dieser Veröffentlichung haben wir großartige Arbeit geleistet, und heute freuen wir uns, unsere neuen funkelnden Funktionen und Verbesserungen im SOC Prime Threat Detection Marketplace (TDM) vorzustellen.

Sehen Sie sich an, was neu ist.Neue PlattformenDie am meisten gewünschte Neuerung ist die Unterstützung einiger beliebter Plattformen.CrowdStrikeSie können jetzt Bedrohungen im CrowdStrike-Umfeld mit TDM-Regeln aufspüren. Der Integrationsknopf „In CrowdStrike suchen“ ist ebenfalls verfügbar – es ist kein Kopieren und Einfügen von Abfragen erforderlich.

HumioInhalte für diese Plattform sind jetzt im SOC Prime TDM verfügbar! Humio ist eine beliebte Plattform, die Sicherheitsspezialisten in ihrer Verteidigungsarbeit gegen Cyberangriffe unterstützt, und jetzt können wir über 1700 Community- und exklusive Regeln zur Erkennung von APT-Aktivitäten, Malware und Exploits vorschlagen. 

„Die Regeln im TDM sind jetzt in die Humio-Abfragesprache konvertierbar. Dies bringt einen großen Mehrwert für Humio-Nutzer, da die TDM-Regeln jetzt in Humio verwendet werden können, um Bedrohungen zu suchen und zu erkennen.“ – Aleks Bredikhin, CTO

VerbesserungenDie neueste TDM-Version bietet eine Reihe neuer Funktionen für Azure Sentinel-Integrationen. Sie können nun Abfragen und Regeln in verschiedenen Azure Sentinel-Instanzen direkt von der TDM-Webkonsole speichern und bereitstellen. Lesen Sie mehr über TDM-Lösungen für Azure Sentinel bei SOC Prime-Integration mit Microsoft Azure Sentinel.

Sie können jetzt Regeln für die Corelight-Logs abrufen. Dies ermöglicht Ihnen, Ihre Bedrohungserkennungsmöglichkeiten mit dem neuen Corelight-Backend zu erhöhen. Jetzt verfügbar für Elastic Stack und Splunk.Gute Nachrichten für Carbon Black-Nutzer – über 1500 Regeln sind jetzt in Carbon Black-Suchabfragen konvertiert.

Sigma Benutzerdefinierte FeldzuordnungWir haben alle Backends zur Sigma-Feldzuordnung im Menü hinzugefügt. Sie können nun einen automatischen Ersatz für die Regelabfrage mit Ihren benutzerdefinierten Feldern für Ihre SIEM-Plattform festlegen.

Mit nur zwei Klicks können Sie nahtlos zwischen gespeicherten Datenmodellen wechseln oder direkt auf der Regel-Seite ein neues hinzufügen und dann die Regel an Ihre Sicherheitslösung übermitteln. Falls die Regel für Ihre Plattform noch in der Entwicklung ist, kontaktieren Sie uns bitte über den Button „Update vorschlagen“, und wir werden sie bald hinzufügen.LeistungAbgesehen von der Hinzufügung neuer Funktionen suchen wir ständig nach Wegen, die Plattformleistung zu verbessern. Anfang dieses Monats haben wir die Gesamtschnelligkeit des TDM um mehr als das 2,4-facheerhöht, und wir haben uns dort nicht gestoppt. Jetzt erfolgt auf der Regel-Seite der Wechsel zwischen verschiedenen Übersetzungen sofort! Wirklich jetzt.Benutzerfreundliche Funktionen

HilfezentrumMit dieser Veröffentlichung haben wir den Abschnitt Hilfezentrum hinzugefügt, wo Sie eine schnelle Tour durch die Hauptfunktionen unternehmen können, um die volle Power der TDM-Plattform zu entfesseln. Stellen Sie sicher, dass Sie unseren TDM-Leitfaden angesehen haben, um alle verfügbaren Funktionen zu erkunden. Hier können Sie auch unser Support-Team kontaktieren, falls Sie Fragen oder Bedenken haben. Darüber hinaus können Sie einen Anruf mit unserem Experten planen, um Antworten auf Ihre Fragen zu finden oder eine Live-Demo der erweiterten TDM-Funktionen anzufordern, die mit Premium-Abonnements bereitgestellt werden.

Design Mit diesem neuesten Update haben wir die Regel-Seite für ein intuitiveres Erlebnis neu gestaltet. Jetzt ist alles, was Sie brauchen, immer zur Hand. Zu Ihrer Bequemlichkeit sind alle Informationen zur Regel jetzt an einem Ort erhältlich, und der Kontext und die Tags der Regel befinden sich auf einem separaten Tab.

Sitzungsdauer Sie werden sich keine Sorgen mehr darüber machen, dass Ihre TDM-Sitzung endet, während Sie eine Kaffeepause machen. Wir haben die Sitzungsdauer auf 4 Stunden verlängert, sodass Sie während der Bereitstellung zu anderen Tabs wechseln und dann zur Plattform zurückkehren können. Keine nervigen Erfahrungen mehr.„Nachdem wir das Feedback der TDM-Nutzer gesammelt und analysiert haben, hat das SOC Prime-Team unser Bestes gegeben, um den Großteil der Vorschläge und Anregungen der Nutzer in der neuesten TDM-Veröffentlichung abzudecken. Ich hoffe, dass nun alle TDM-Nutzer die neue Funktionalität in verlängerten Sitzungen mit zusätzlichen Best-Practice-Tipps und Empfehlungen erkunden können“ – Artur Golovko, CPO

War dieser Artikel hilfreich?

Gefällt es Ihnen, teilen Sie es mit Ihren Kollegen.
Treten Sie der Detection as Code-Plattform von SOC Prime bei um die Sichtbarkeit in Bedrohungen zu verbessern, die für Ihr Unternehmen am relevantesten sind. Um Ihnen den Einstieg zu erleichtern und sofortigen Nutzen zu bieten, buchen Sie jetzt ein Treffen mit SOC Prime-Experten.
Kostenlos beitreten Ein Treffen buchen

Verwandte Beiträge

Bedrohungserkennungs-Marktplatz von Uncoder AI durchsuchen
Blog, SOC Prime Plattform — 2 min zu lesen
Bedrohungserkennungs-Marktplatz von Uncoder AI durchsuchen
Steven Edwards
Inhaltsanpassungsfähigkeiten der SOC Prime Plattform: Schritt-für-Schritt Richtlinien für nahtlose Implementierungen
Blog, SOC Prime Plattform — 9 min zu lesen
Inhaltsanpassungsfähigkeiten der SOC Prime Plattform: Schritt-für-Schritt Richtlinien für nahtlose Implementierungen
Sergey Bayrachny
Sumo Logic-Integration mit dem Threat Detection Marketplace
Blog, SOC Prime Plattform — 4 min zu lesen
Sumo Logic-Integration mit dem Threat Detection Marketplace
Veronika Telychko