Unternehmens-Dashboard: Einblicke in Ihre Aktivitäten im Threat Detection Marketplace
Inhaltsverzeichnis:
SOC Prime Threat Detection Marktplatz (SOC Prime TDM) wurde als SaaS-Inhaltsplattform erstellt, die Unternehmen dabei unterstützt, ihre Sicherheitsanalytik zu verbessern. Daher gehören die Beschleunigung analytischer Fähigkeiten und die Bereitstellung von Echtzeitstatistiken zu den Kernfunktionen, die wir bei SOC Prime als von höchstem Wert betrachten. Datenvisualisierung hilft dabei, Daten auf eine intuitivere Weise zu präsentieren und ermöglicht es, ein klares Bild vom Fortschritt des Unternehmens im Hinblick auf proaktive Bedrohungserkennung zu erhalten.
The SOC Prime TDM Plattform hat bereits die Ranglisten seite vorgestellt, die die allgemeinen SOC Prime TDM Statistiken über die besten Autoren, die Dynamik der Inhaltsveröffentlichung, die Abdeckung durch MITRE ATT&CK®, führende Plattformen nach Regelanzahl und andere Daten in Zahlen abdeckt. Mit dem neuesten SOC Prime Threat Detection Marktplatz Release erhält die Plattform eine weitere auf Analysen basierende Seite, die Einblicke in die Unternehmensstatistiken bietet und die unternehmensweite Aktivität mithilfe der SOC Prime TDM Community für proaktive Bedrohungserkennung untersucht.
TheDashboardSeite zeigt die Unternehmensstatistiken über den ausgewählten Zeitraum an, vergleicht die Daten mit anderen Unternehmen in ähnlichen Branchen und gibt den Trend im Vergleich zum vorherigen Zeitraum an.
Standardmäßig werden alle Unternehmensstatistiken für den jährlichen Zeitraum angezeigt, können jedoch auch nach kürzeren Zeitrahmen gefiltert werden – von einem monatlichen Zeitraum bis zu einem Bereich von 7 Tagen.
Konten
Top-Sicherheitsakteure nutzen SOC Prime TDM täglich und wöchentlich je nach ihrer Rolle, wie CISOs, SOC-Manager, Sicherheitsanalysten, Bedrohungsjäger, Erkennungsingenieure, Mitglieder von Bedrohungsintelligenz- und Incident-Response-Teams. Das KontenDashlet auf derDashboardSeite zeigt, wie viele SOC Prime TDM Benutzerkonten das Unternehmen über den ausgewählten Zeitraum erstellt hat, mit der Richtung des Trends und dem Vergleich mit dem Branchendurchschnitt. Der wachsende Trend aktiver SOC Prime TDM Konten hebt hervor, dass das Unternehmen mehr Anstrengungen in die proaktive Bedrohungserkennung steckt.
Downloads
Die relevantesten Bedrohungserkennungsinhalte, die die neuesten Angriffsvektoren widerspiegeln, bereichern ständig die SOC Prime Threat Detection Marktplatz Plattform. Die DownloadsDashlet auf derDashboardSeite zeigt, wie viele Inhalte von allen Benutzern des Unternehmens über den ausgewählten Zeitraum heruntergeladen wurden, mit der Richtung des Trends und dem Vergleich mit dem Branchendurchschnitt. Der Aufwärtstrend spiegelt direkt wider, dass Sicherheitspraktiker dazu neigen, mit den neuesten Bedrohungen und Angriffsmethoden Schritt zu halten, Konsistenz und Fortsetzung des Prozesses.
Gesparte Stunden
Es ist viel Forschung erforderlich, um alle aktuellen Angriffe abzudecken, die mit dem Fortschritt neuer Technologien durch Bedrohungsakteure immer ausgefeilter werden, und Unternehmen haben Schwierigkeiten, die benötigten Ressourcen bereitzustellen. DasGesparte StundenDashlet zeigt, wie viel Zeit Ihr Unternehmen im ausgewählten Zeitraum bei der Forschung und Entwicklung von Bedrohungserkennungsinhalten eingespart hat, mit der Richtung des Trends und dem Vergleich mit dem Branchendurchschnitt. Die Verkürzung der Forschungs- und Entwicklungszeit durch den Erwerb von Inhalten von SOC Prime TDM hilft, die Ressourcen Ihres Unternehmens auf Sicherheitsüberwachung und Incident-Response-Aktivitäten zu lenken.
Erhöhung der Erkennungsqualität
Dieses Dashlet auf derDashboard Seite spiegelt den Fortschritt und die Qualität Ihrer Bedrohungserkennungs- und Jagdfähigkeiten wider, die am MITRE ATT&CK® Framework gemessen werden. Die Verbesserung der Bedrohungsabdeckung ist ein kontinuierlicher Prozess, und die Richtung des Trends sollte mit der Zeit zunehmen, bis die konsistente Abdeckung aller relevanten TTPs erreicht ist, mit weiterem Fokus auf Updates und Anpassungen basierend auf den Geschäftsanforderungen.
Anmeldungen
Top-Sicherheitsakteure lassen Sicherheitsspezialisten SOC Prime TDMtäglich überprüfen und nutzen die Plattformfähigkeiten wöchentlich oder alle zwei Wochen. Dieses Liniendiagramm zeigt die Anzahl der Unternehmensanmeldungen bei TDM über den ausgewählten Zeitraum mit der Richtung des Trends und dem Vergleich mit Ihrem Branchendurchschnitt. Das Liniendiagramm vergleicht den TDM-Anmeldetrend Ihres Unternehmens über den ausgewählten Zeitraum mit dem Branchendurchschnitt. Punkte im Liniendiagramm kennzeichnen bestimmte Zeiträume, je nach ausgewähltem Zeitrahmen – von Monaten für ein Jahr bis zu Tagen für eine Woche. Durch Überfahren eines jeden Punktes im Liniendiagramm wird ein Tooltip mit der farbcodierten Diagrammlegende angezeigt, die den Trend Ihres Unternehmens (grün) gegenüber dem Branchendurchschnittstrend (grau) zeigt.
Ansichten
Die sich ständig ändernde Bedrohungslandschaft erfordert erhebliche Anstrengungen von Sicherheitspraktikern, um kontinuierlich mit den dynamischen Angriffsvektoren Schritt zu halten. Dieses Liniendiagramm zeigt die Anzahl der Inhalte, die Ihr SOC-Team über den ausgewählten Zeitraum angesehen hat, mit der Richtung des Trends und dem Vergleich mit dem Branchendurchschnitt. Die wachsende Ansichtstätigkeit spiegelt das Lernpotenzial Ihres Unternehmens wider, neue Bedrohungen und Verteidigungsstrategien zu erkunden. Das Liniendiagramm vergleicht den Trend der TDM-Inhaltsansichten Ihres Unternehmens über den ausgewählten Zeitraum mit dem Branchendurchschnitt. Punkte im Liniendiagramm kennzeichnen bestimmte Zeiträume, je nach ausgewähltem Zeitrahmen – von Monaten für ein Jahr bis zu Tagen für einen wöchentlichen Zeitraum. Durch Überfahren eines jeden Punktes im Liniendiagramm wird ein Tooltip mit der farbcodierten Diagrammlegende angezeigt, die den Trend Ihres Unternehmens (orange) gegenüber dem Branchendurchschnittstrend (grau) zeigt.
Bedrohung Prämienbeteiligung
Dieses Dashlet auf derDashboard Seite zeigt den Beitrag des Unternehmens zur Entwicklung und Nutzung neuer Bedrohungserkennungsinhalte, die von Bedrohung Prämienprogramm Entwicklern erstellt wurden. Dies umfasst die Anzahl der Stimmen für die am meisten erwarteten Inhalte auf der SOC Prime TDM Wunschliste Seite, die Anzahl der von Ihrem Team eingereichten Inhaltsanfragen und die Anzahl der von Bedrohung Prämienentwicklern erstellten heruntergeladenen Inhalte. Je aktiver dieser Beitrag ist, desto mehr Möglichkeiten hat die SOC Prime TDM Plattform, Inhalte bereitzustellen, die genau auf die dringendsten Sicherheitsbedürfnisse Ihres Unternehmens abgestimmt sind.
Teamkollaborationsaktionen
Dieses Dashlet zeigt, wie kohäsiv die Zusammenarbeit Ihres Unternehmens mit SOC Prime ist. Es zeigt die folgenden Statistiken über die Kollaborationstätigkeiten des Unternehmens:
● Die Anzahl der Bewertungen und Bewertungen von heruntergeladenen Inhalten, die für die Verbesserung der Inhaltsqualität entscheidend sind
● Die Anzahl der Supportanfragen und Inhaltsvorschläge, die beide direkt zur besseren Einführung und kontinuierlichen Verbesserung der Inhaltsqualität beitragen
● Der Lernzähler zeigt die Aktivität des Unternehmens bei der Erkundung von Einführungsleseführern und dem Ansehen von Tutorialvideos zur eingehenden Verständnis der SOC Prime TDM Funktionen und Fähigkeiten
Funktionen Prüfliste
Dieser Abschnitt auf derDashboard Seite zeigt die Liste der aktivierten Premium SOC Prime TDM Funktionen und ihre Status als Teil desZugangs zur kostenlosen Testversion to SOC Prime TDM. Der Zugang zur kostenlosen Testversion bietet Benutzern mit dem Community-Abonnement eine hervorragende Gelegenheit, die Premium SOC Prime TDM Funktionen während der 14-tägigen Testphase zu testen:
● Exklusiver TDM-Inhalt, der Regeln, Abfragen und Playbooks umfasst, die auf die neuesten Exploits, CVE, Malware, Hacktools und TTPs reagieren, die von APT-Gruppen verwendet werden. Exklusiver Inhalt wird von Bedrohung Prämienentwicklern, Mitgliedern des SOC Prime-Teams und anderen Inhaltsautoren erstellt und ist mit MITRE ATT&CK markiert, um sich auf die unternehmensspezifischsten Bedrohungen zu konzentrieren.
● Benutzerdefinierte Feldzuordnung ermöglicht SOC Prime TDM Benutzern, ein angepasstes Datenschamaprofild zu erstellen und Bedrohungsjagd-Inhalte automatisch bereitzustellen, die mit ihrer SIEM-Umgebung kompatibel sind.
● Regelmasterermöglicht die Einrichtung eines Unternehmensprofils, das den spezifischen Umgebungsmerkmalen und der Infrastruktur des Unternehmens entspricht, und ist auf die tatsächlichen Protokollquellen zugeschnitten, um die relevantesten Suchergebnisse zu erzielen.
● API-Zugang bietet erweitertes Regelmanagement mit der Möglichkeit, alle Sigma-Regeln direkt in Ihr SIEM wie Microsoft Azure Sentinel, Sumo Logic, Elastic Stack, Splunk und andere Back-End-Umgebungen herunterzuladen.
Status der kostenlosen Testphase
Die Teststatus neben den entsprechenden Funktionen der kostenlosen Testversion bedeuten folgendes:
● 14-Tage-Test
Die Testfunktion wurde noch nicht aktiviert, und der Status zeigt den Zeitraum an, in dem sie genutzt werden kann
● Test beendet
Die Testphase für diese Funktion ist abgelaufen
● X Testtage verbleibend
Die Anzahl der verbleibenden Tage (X) für die Nutzung dieser Testfunktion
● Letzter Testtag
Der letzte Tag, an dem die Testfunktion genutzt werden kann
Die Dashboard Seite ist eine einzigartige Gelegenheit für Unternehmen mit dem TDM-Abonnement, ihren Fortschritt in der proaktiven Bedrohungserkennung zu messen, die Trends zu analysieren und eine Verbesserungsroadmap zu erstellen, um ihre Fähigkeiten zur Erkundung neuer Bedrohungen und Verteidigungsstrategien zu stärken und die Inhaltsqualität zu steigern.
