Treffen Sie die neue SOC Prime Plattform für kollaborative Cyber-Abwehr
Inhaltsverzeichnis:
Vom Threat Detection Marketplace zur branchenweiten Zusammenarbeit für eine bessere Cyberabwehr
Als wir mit SOC Prime begannen, hatten wir den Traum, die Bedrohungserkennung weltweit einfacher, schneller und unkomplizierter zu machen. Dies erforderte Innovation auf technischer Ebene mit einem klaren Fokus auf das Angriffsverhalten. Seit 2016 hat das SOC Prime-Team daher das MITRE ATT&CK-Framework und Lockheed Martins Cyber Kill Chain angepasst, um unseren Ansatz der weltweiten Gemeinschaft vorzustellen und Methoden bereitzustellen, um ihn in der Praxis anzuwenden. Darüber hinaus erforderte die Mission, die Bedrohungserkennung effizienter und effektiver zu gestalten, einen einfacheren Weg zur Erstellung und zum Austausch von Erkennungsalgorithmen. Aus diesem Grund unterstützte SOC Prime das Sigma-Projekt frühzeitig, trug zur Mehrheit der SIEM- und EDR-Backends bei, erstellte Uncoder.IO und verbesserte fortlaufend unsere Beiträge.
Was noch wichtiger ist, als wir SOC Prime gründeten, träumten wir davon, die größte Gemeinschaft von Sicherheitspraktikern in der Branche zusammenzubringen. Dieses ehrgeizige Vorhaben ist jedoch nur erreichbar mit einem Produkt von praktischem Wert für alle Seiten der Cybersecurity-Branche. Und genau das haben wir mit dem Threat Detection Marketplace beobachtet.
Indem wir unser SaaS-Produkt kontinuierlich weiterentwickelten, halfen wir dabei, Detection as Code von einem Konzept zu einem MVP und dann zur Produktion zu entwickeln, wodurch es von tausenden Unternehmen weltweit anerkannt und akzeptiert wurde. Diese Organisationen kamen aus mehr als 150 Ländern auf der Welt, sowohl kleine als auch große, traditionelle Unternehmen, Regierungsinstitutionen, Technologieunternehmen, Anbieter von Sicherheitstechnologie, MSSPs und MDR-Anbieter. Während wir zusammenarbeiteten und Feedback dazu austauschten, was in der Praxis funktioniert und wo Verbesserungen erforderlich sind, wurde unsere Vision sehr klar — wir sind auf dem richtigen Weg, um die globale Zusammenarbeit in der Cybersecurity-Branche zu ermöglichen.
Heute machen wir den nächsten Schritt in Richtung weltweiter Zusammenarbeit, indem wir den Threat Detection Marketplace zu unserer neu gestarteten Plattform hinzufügen, die von einem noch breiteren InfoSec-Publikum als je zuvor genutzt werden kann. SOC Prime geht vom direkten Verbreiten von Inhalten zur Lösung noch praktischerer Probleme über, mit denen unsere Branche seit über einem Jahrzehnt konfrontiert ist, und wir tun dies, indem wir Kosten senken, die Geschwindigkeit erhöhen und die Qualität verbessern — alles zur gleichen Zeit.
In der neuen Plattform gibt es bessere Werkzeuge für erfahrene InfoSec-Experten und Neueinsteiger im Bereich der Cybersecurity, einschließlich Bedrohungsjäger, Detektionsingenieure, IR-, Red- und Purple-Teams, DevSecOps-Teams, SOC- und CTI-Analysten und natürlich für Sicherheitsmanager und CISOs. Und all diese Werkzeuge, die wir Plattform-Elemente nennen, sind eng verbunden mit Zusammenarbeit, Feedback-Austausch, dynamischen Sicherheitsmetriken, intelligenter Automatisierung und Datenschutz beim Teilen von Daten.
Gemäß der gut etablierten Tradition von SOC Prime sind all diese Funktionalitäten für die Community sowohl auf Freemium-Level als auch im vollen Umfang mit kommerziellem Zugang und Unterstützung verfügbar.
Wie man sagt, ein Bild sagt mehr als tausend Worte, also laden wir jeden ein, die Plattform live zu sehen unter https://tdm.socprime.com/login/platform.
FAQ
Unten finden Sie die Antworten auf die am häufigsten gestellten Fragen zur neu gestarteten Plattform für die gemeinschaftliche Cyberverteidigung.
F: Was genau passiert mit dem Threat Detection Marketplace?
A: Der Threat Detection Marketplace bleibt eines der Kernelemente der neuen SOC Prime-Plattform. Er befindet sich jetzt unter der Entdecken -Kategorie, wobei die wichtigsten Funktionen verbessert und allen registrierten Benutzern zur Verfügung gestellt werden. Wenn Sie den Threat Detection Marketplace genutzt haben, wird Ihr Zugang automatisch auf die Plattformumfangsweite umgestellt, wobei alle neuen Elemente und Funktionen auf dem Community-Abonnement-Level zur Verfügung stehen. Bemerkenswert ist, dass der vorherige Zugang unverändert bleibt.
F: Welche Funktionen werden mit der Plattformveröffentlichung verfügbar sein? Was sind die Elemente und was ist neu?
A: Ab dem Start der SOC Prime-Plattform sind die folgenden neuen Elemente verfügbar:
- Uncoder CTI
- Quick Hunt
- Live-Dashboards für Log Source Coverage und MITRE ATT&CK Coverage
Alle Elemente sind unter den entsprechenden Kategorien platziert, basierend auf den Geschäfts- und Sicherheitsbedürfnissen, die sie erfüllen. Zum Beispiel ist der Threat Detection Marketplace das erste Element des Entdecken -Abschnitts, da er genutzt wird, um Erkennungsinhalte zu entdecken, relevante Sicherheitsinformationen zu erhalten und Anforderungen an Logquellen zu lernen. Uncoder CTI und Quick Hunt sind neue Elemente, die im Hunt -Abschnitt verfügbar sind, da sie entwickelt wurden, um Senior- und Junior-Bedrohungsjäger und Cyber-Bedrohungsinformationsanalysten zu unterstützen. Darüber hinaus sind zwei weitere neue Elemente auf dem Weg, die 2021 live gehen werden.
F: Wie machen die laufenden Änderungen eine Plattform, aber keine Produkterweiterung?
A: Die Veröffentlichung der SOC Prime-Plattform führt eine Kombination aus etablierten Produkten mit einem völlig neuen kollaborativen Ansatz ein, um tägliche Aufgaben im Bereich der Cyberverteidigung durchzuführen. Das Kernprodukt von SOC Prime, der Threat Detection Marketplace, existiert seit 2016 und ist weltweit als das größte Sicherheitsintelligenz- und SOC-Inhaltsverzeichnis bekannt. Während wir uns über die Tatsache freuen, dass Detection as Code nun weltweit ein anerkanntes Attribut ist, erhielten wir eine massive Menge an Feedback von mehr als 19.000 Nutzern. Dieses Feedback ist unerlässlich, um zu verstehen, dass es viele Möglichkeiten gibt, Erkennungsinhalte zu nutzen, und dass es notwendig ist, über die auf Verhaltens-TTP-basierte Regeln hinauszugehen, um Bereiche zu ergänzen, die diese ergänzen.
Zum Beispiel funktionieren behaviorbasierte Suchen (Threat Hunting) effektiv, wenn sie mit IOC-basierten (CTI) kombiniert werden. Während wir uns auf die Beherrschung des ersten konzentrieren, geben CTI-Teams Feedback, dass das Ausführen von IOC-Suchen besser, zeiteffizienter und leistungsfähiger sein kann. Daher haben wir das, was wir vorher von Uncoder.IO gelernt haben, verwendet um Uncoder CTI, ein Werkzeug, das einen ähnlichen Ansatz in seinem Kern hat, zu bauen. Darüber hinaus wurde Quick Hunt entwickelt, um verhaltensbasierte Jagden schnell und unkompliziert zu starten, ohne sich zu tief in die Inhaltslogik zu vertiefen. Als Ergebnis hat jede Person in der Branche ein Werkzeug, um die Jagd-Hypothesen schnell zu validieren und gleichzeitig so nahe wie möglich an Echtzeit Feedback von Kollegen zu geben und zu erhalten.
F: Unterscheidet sich der Freemium-Community-Zugang zur Plattform irgendwie?
A: Es ist besser! Mit dem Start der ersten Plattform für kollaborative Cyberverteidigung stellen wir unsere Community in den Mittelpunkt. Die Hauptänderung im Zugang besteht darin, dass wir Funktionsunterschiede in der Community und bei bezahlten Abonnements aufgeben, um die weltweite Zusammenarbeit auf jeder Ebene zu ermöglichen. Die einzige Einschränkung des Community-Zugangs ist seine schwellenbasierte Natur.
Zum Beispiel können Sie nur eine Quick Hunt -Session durchführen, ohne Feedback zu geben, während das Geben Ihres Feedbacks den Zähler für eine weitere kostenlose Jagd zurücksetzt. Im Fall von Uncoder CTI, dessen Anfragelimit täglich auf Benutzerbasis angewendet wird, laden Sie daher Ihre Kollegen ein, um ein 2-faches Anfragelimit kostenlos zu erhalten. In Anbetracht des Continuous Content Management (CCM) Moduls und seiner API war es ausschließlich eine Premium-Funktion. Mit der Veröffentlichung der Plattform wird es jedoch auch auf Community-Ebene verfügbar sein, mit Einschränkungen in Bezug auf die Menge an verfügbarem Inhalt zum Download, die Anzahl der Inhaltslisten usw. Infolgedessen passt der Community-Zugang zu CCM für ein persönliches Labor oder ein Pilotprojekt, bleibt jedoch unterhalb der Produktausnutzungsschwellen.
F: Gibt es Änderungen bei den Lizenzen für Premium-Abonnements?
A: Mit dem Start der Plattform wird jedes neue Element separat lizenziert. Der Threat Detection Marketplace wird eines der Kernelemente, und seine Lizenzierung wird noch kollaborationsfreundlicher, ohne Begrenzung der empfohlenen SOC-Analystenplätze oder Plattformbenutzer. Wenn Sie das Premium-Abonnement haben, wird unser Customer Success Team Sie mit einem individuellen Übergangsplan zur neuen Lizenzierung des Threat Detection Marketplace und einem kurzen Überblick über die Plattformlizenzierungsoptionen kontaktieren, um Ihrer Gruppe maximalen ROI bei gleichzeitiger Kosteneffizienz zu bieten.
Um tiefe technische Einblicke in die SOC Prime-Plattform zu gewinnen, mit all den neuen verfügbaren Elementen und Funktionen auf einen Blick, erkunden Sie unseren Artikel. Und machen Sie sich bereit für den 14. September, um Ihre aufschlussreiche Reise mit unseren Help Center-Guides und interaktiven Plattform-Touren zu beginnen.