Erweiterter Community-Zugang und kostenlose Testversionen im Threat Detection Marketplace

Bei SOC Prime entwickeln wir ständig unsere Produkte weiter, die Cybersecurity-Praktikern helfen, über die neuesten Bedrohungen und Angriffsmethoden auf dem Laufenden zu bleiben und maßgeschneiderte Erkennungen und Analysedaten für jede Unternehmensumgebung zur Hand zu haben. Für mehr Transparenz ermöglicht die neu eingeführte Dashboard-Seite, einen Überblick über die Aktivitäten Ihres Unternehmens auf dem Threat Detection Marketplace (TDM) zu erhalten, um zu analysieren, wie Ihre Firma in der Bedrohungserkennung abgeschnitten hat und den Trend im Vergleich zu den Branchenführern zu erkennen.

Kostenloser Testzugang zu Premium-Funktionen

„Bis heute haben wir TDM als Freemium/Premium-SaaS-Plattform betrieben, was sowohl für die Community als auch für zahlende Kunden gut funktioniert hat. Ein Mangel, den wir festgestellt haben, ist, dass das Kennenlernen von Premium-Funktionen und -Regeln zu viele manuelle Schritte beinhaltete. Mit dem neuesten Update ist es nun möglich, mehr Wert aus dem Community-Zugang zu ziehen, indem man aktiv mit seinen Kollegen zusammenarbeitet und bezahlte Funktionen ausprobiert, die zuvor nur als Teil von bezahlten Abonnements verfügbar waren. Dazu gehört der API-Zugang, exklusive Inhalte zur Bedrohungserkennung und Bedrohungssuche, einschließlich Threat Bounty, benutzerdefinierte Feldzuordnung und der neu gestaltete Rule Master, der weitere Filterverbesserungen erhält.“ – Andrii Bezverkhyi, CEO, SOC Prime

Das neueste Update des SOC Prime Threat Detection Marketplace entfesselt das volle Potenzial der TDM-Funktionalität, indem es den kostenlosen Testzugang zu Premium-Funktionen für ein verbessertes Community-Erlebnis je nach individuellen Sicherheitsbedürfnissen einführt.

Offener Zugang zu exklusiven Inhalten

Der TDM Free Trial öffnet den Zugang zu exklusiven Inhalten, die es ermöglichen, ein einzigartiges Regelset zu erkunden, das mit MITRE ATT&CK abgebildet ist® und die neuesten Bedrohungen abdeckt. Nutzer, die diese Testfunktion aktiviert haben, können nun exklusive Inhalte zur Bedrohungssuche ansehen und herunterladen, die zuvor nur für kostenpflichtige Abonnements verfügbar waren. Eine beträchtliche Menge der relevantesten Erkennungsinhalte, die von den Threat Hunters des SOC Prime Threat Bounty Program entwickelt wurden, einschließlich der Regeln, die exklusiv zur Bearbeitung der Wanted List-Anfragen entwickelt wurden, ist ebenfalls mit der Option für exklusive Inhalte leicht zugänglich.

Der unbegrenzte Zugang zu Community-Inhalten zur Bedrohungserkennung ist verfügbar bei Sigma-Regeln-Repository-Spiegel, aufgewertet mit einer Volltext-Suchfunktion in Sekundenbruchteilen auf CVEs, MITRE ATT&CK-Techniken und mehr.

Benutzerdefinierte Feldzuordnung

Die verbesserte Benutzerdefinierte Feldzuordnung Funktionalität war zuvor nur für Benutzer mit kostenpflichtigen Abonnements zugänglich. Jetzt ist diese Funktion im Rahmen des kostenlosen Testzugangs verfügbar. Nutzer können ihr Umgebungsprofil mit benutzerdefinierten SIEM-Feldnamen konfigurieren, um manuelle Feineinstellungen der heruntergeladenen Inhalte zu minimieren und Parsingprobleme zu vermeiden. Mit der aktivierten benutzerdefinierten Feldzuordnungs-Funktion können TDM-Nutzer ein maßgeschneidertes Daten-Schema-Profil ihrer SIEM-Instanz erstellen und Bedrohungssuchinhalte passend zu ihrer SIEM-Umgebung im Handumdrehen bereitstellen. Lesen Sie hier mehr über die benutzerdefinierte Feldzuordnung.

Rule Master

Der TDM Free Trial deckt eine weitere Funktion zur Gewinnung der relevantesten Inhalte je nach Unternehmensinfrastruktur auf. Für Sicherheitsexperten, die den Threat Detection Marketplace erkunden, um die am besten geeigneten Inhalte zu erhalten, empfiehlt SOC Prime, den Rule Master auszuprobieren, der das Einrichten eines Unternehmensprofils mit den spezifischen Umgebungsmerkmalen ermöglicht. Mit Rule Master konfiguriert und aktiviert, können Sie nach Inhalten zur Bedrohungserkennung suchen, die nicht nur am besten auf die spezifischen Sicherheitsbedürfnisse eingehen, sondern auch perfekt mit der Infrastruktur Ihres Unternehmens und Ihrem besonderen Bedrohungsprofil gemäß MITRE ATT&CK übereinstimmen.

TDM API

Ein weiterer Vorteil ist die Freischaltung des Zugangs zur TDM API die zuvor nur für eine begrenzte Anzahl von kostenpflichtigen Abonnements verfügbar war. Nutzer, die den Test begonnen haben, können das fortgeschrittene Management von Sigma-Regeln ausprobieren. Mit dem aktivierten API-Zugang wird die Arbeit mit Regeln viel einfacher. Anstatt sich in die Plattform einzuloggen und die Benutzeroberfläche zu verwenden, um nach den gewünschten Regeln zu suchen, können Sie einfach eine automatisierte Abfrage einrichten, um bestimmte Regeln zu finden. Sie können alle Sigma-Regeln mit aktiviertem API-Zugang im Handumdrehen herunterladen und profitieren von der Content-Streaming-Funktionalität direkt in Ihr SIEM wie Microsoft Azure Sentinel, Sumo Logic, Elastic Stack, Splunk und andere.

Mit aktivierten Free Trial-Funktionen können Nutzer mit Freemium-Abonnements die Best Practices von über 9.000 TDM-Mitgliedern der Cyber-Community durch aktive Teilnahme nutzen, umdie Richtung und Prioritäten neuer Untersuchungen und Entwicklungen zur Bedrohungserkennung zu bestimmen.

Der kostenlose Testzugang zu Premium-Funktionen ermöglicht nicht nur das Ausprobieren der erweiterten Plattformfunktionalität, sondern auch das Sammeln wertvollen Feedbacks über die Benutzerschnittstellenerfahrungen mit dem Threat Detection Marketplace und das Teilen mit der Community. Nutzer mit Community-Abonnement haben nun die beispiellose Chance, diese Premium-Funktionen während der Testphase zu nutzen.

Wir arbeiten an der nächsten Reihe von erweiterten Community-Funktionen, die die aktivsten Mitglieder und Beitragszahler proportional mit exklusiven Funktionen und Inhalten belohnen werden. Die Veröffentlichung ist für später im Sommer angesetzt.