SOC Prime führt eine Fair Use Policy ein
Inhaltsverzeichnis:
Nutzen Sie die fortschrittliche Bedrohungserkennung ohne zusätzliche Kosten maximal aus
In der sich schnell entwickelnden Cybersicherheitslandschaft von heute, in der sowohl Schurkenakteure als auch gut finanzierte, staatlich geförderte Entitäten ständig ausgeklügelte Angriffe entwickeln, ist es wichtiger denn je, relevante und aktuelle Erkennungsfähigkeiten aufrechtzuerhalten.
Im ersten Quartal 2024 zeigten APT-Gruppen aus verschiedenen globalen Regionen, wie China, Nordkorea, Iran und Russland, eine deutliche Zunahme dynamischer und innovativer Offensivfähigkeiten und stellten erhebliche Herausforderungen für die globale Cybersicherheitslandschaft dar. Unter ihnen setzten berüchtigte, staatlich geförderte russische Hackergruppen, wie APT28, APT29, und Gamaredon, weiterhin die Ukraine als Testgelände ein, um ihre Angriffsfläche weiter auf europäische und nordamerikanische politische Arenen auszudehnen.
Im Oktober 2023 zum Beispiel hackte APT28 den öffentlichen und privaten Sektor in Frankreich und nutzte dabei dieselben Schwachstellen und TTPs wie in der Ukraine in den Jahren 2022-2023. Außerdem deckte Deutschland im Mai 2024 eine langanhaltende Kampagne von APT28 auf, was von der Europäischen Union (EU), der Nordatlantikpakt-Organisation (NATO) und dem Vereinigten Königreich verurteilt wurde. Laut CISAwird Russland weiterhin eine führende Cyber-Bedrohung bleiben, indem es Cyber-Spionage, Einflussnahme und Angriffsfähigkeiten vereint und sich weiterhin hauptsächlich auf kritische Infrastrukturen in den USA sowie in verbündeten und Partnerländern konzentriert.
Obwohl Cyber-Spionage weiterhin Priorität bleibt, wechseln APTs zunehmend zu Diebstahl geistigen Eigentums, finanziellen Gewinnen oder destruktiven Kampagnen. Die Ziele erstrecken sich nun über öffentliche Institutionen und große Unternehmen hinaus, und auch kleine und mittlere Unternehmen werden zu attraktiven Zielen. Laut Accentureerlebten 97 % der Organisationen seit Beginn des Russland-Ukraine-Kriegs im Jahr 2022 einen Anstieg der Cyber-Bedrohungen, was den tiefgreifenden Effekt geopolitischer Spannungen auf Unternehmen weltweit zeigt.
Die Erweiterung der APT-Angriffsfläche ist nur ein Aspekt der ständig wachsenden Bedrohungslandschaft, mit der Organisationen derzeit zu kämpfen haben. Die Anzahl der Schwachstellen, die für Angriffe in freier Wildbahn genutzt werden, nimmt jährlich enorm zu, wobei allein im Jahr 2023 mehr als 30.000 neue Schwachstellen entdeckt wurden. Statista gibt an dass im vergangenen Jahr 72,7 % der Organisationen Opfer von Ransomware-Angriffen wurden. Dies macht Cyberkriminalität zu einer der am häufigsten genannten Ursachen für Geschäftsunterbrechungen in letzter Zeit.
Während sich der Cyberraum ständig drastisch verändert, bemühen wir uns bei SOC Prime sicherzustellen, dass unsere Kunden alle relevanten Lösungen und Ressourcen haben, um sich auf die Verteidigung zu konzentrieren. Um Organisationen sofortigen Zugriff auf kuratierte Erkennungsregeln, Suchabfragen und IOC-Sammlungen in Verbindung mit umsetzbaren CTI und intelligenten Lösungen zu bieten, haben wir ein neues Lizenzmodell eingeführt, das durch die Fair Usage Policy unterstützt wird. Die neue Richtlinie soll die Bandbreitenbeschränkungen in Bezug auf die Freischaltung von Inhalten angehen und beseitigen, die bei unserem vorherigen tokenbasierten Modell ein großes Problem darstellten.
Erkunden Sie das neue Preismodell
Maximieren Sie den Wert Ihres Unternehmens-Abonnements mit uneingeschränktem Zugriff ohne zusätzliche Kosten
Das Erstellen von Erkennungsregeln und Abfragen war traditionell mehr eine Kunst als eine Wissenschaft, wobei viele Unternehmen auf teure professionelle Dienstleistungen angewiesen waren, um diese Aufgabe zu erfüllen. Bevor wir Crowdsourcing einführten und unser Threat Bounty Programstarteten, war die Produktion einer einzigen Erkennungsregel sowohl zeitaufwendig als auch kostspielig und dauerte oft Tage und kostete Tausende von US-Dollar. Mit der Einführung von Sigma Regeln, dem Aufstieg von Roota und der Uncoder-Übersetzungsmaschine sowie der Kraft des Crowdsourcings sind die Kosten für die Entwicklung eines Erkennungsalgorithmus Jahr für Jahr drastisch gesunken.
Als SOC Prime anfing, hatten wir 2016 ungefähr 150 Regeln in der Threat Detection Marketplace Inhaltsbibliothek. Im Jahr 2024 haben wir 13.000 TTP-basierte Sigma-Regeln und etwa 300.000+ nativen Regeln für SIEM, EDR und jetzt Data Lakes übertroffen, alle dokumentiert und mit MITRE ATT&CK® verlinkt. Da die Produktionskosten sinken, können wir einen bedeutenden Meilenstein erreichen, indem wir Kostenüberlegungen von der Entscheidungsfindung im Bereich der Erkennungstechnik trennen. Angesichts der neuen Realität haben wir die Fair Usage Policy entwickelt, die unsere Mission zur Förderung transformativer Veränderungen in der Bedrohungserkennung widerspiegelt.
Die Fair Usage Policy innerhalb des neu eingeführten Enterprise Licensing-Modells ermöglicht es jeder Organisation, bis zu 4.172 Regeln pro Jahr ohne Einschränkungen oder Bedenken hinsichtlich des Token-Verbrauchs zu nutzen. Dies stellt sicher, dass Sie den Wert Ihres Abonnements maximieren können, ohne unerwartete Einschränkungen, und Ihren Inhaltsbedarf je nach aktueller Bedrohungsabdeckung Ihrer Organisation anpassen können. Alle Unternehmen, die SOC Prime Enterprise nutzen, können sofort auf das neue Preismodell umsteigen und wirtschaftliche Vorteile ohne zusätzliche Kosten oder Verpflichtungen erzielen.
Das neue Modell bietet eine SaaS-Produktsuite für Bedrohungserkennung und Erkennungstechnik, die Unternehmen die Nutzung von Threat Detection Marketplace and Uncoder AI innerhalb eines einzigen Abonnements ermöglicht. Das bereitgestellte Angebot stellt einen optimierten Lebenszyklus für Erkennungsinhalte basierend auf CI/CD-Workflows sicher, eine 24-Stunden-SLA-Erkennung gegen aufkommende Bedrohungen und KI-Fähigkeiten für die Erkennungstechnik, um es Organisationen zu ermöglichen, ihre Cyberverteidigungsfähigkeiten im großen Maßstab zu verbessern.
Vereinfachtes Inhaltsmanagement, Automatisierungs- und Anpassungsmöglichkeiten
Das neue Lizenzmodell bietet erweiterte Inhaltsverwaltungsmöglichkeiten, um den Managementzyklus von Anwendungsfällen zu beschleunigen. Sicherheitsteams können Erkennungsalgorithmen in dynamischen Bedrohungsjagdbündeln basierend auf ATT&CK mithilfe vorkonfigurierter Inhaltslisten erstellen. SOC Prime-Nutzer können auch eigene benutzerdefinierte Repositories für Detection-as-Code-Projekte mit bis zu 2.000 Regeln pro Repository erstellen, die im SOC 2 Type II AWS-Privatsegment gehostet werden, ohne IPVerschiebung, und konform mit dem Inhaltssicherheitschutz zur Sicherstellung der vollständigen Datensicherheit der Inhaltsbesitzer.
Sicherheitsteams können außerdem die Anpassungsmöglichkeiten zur Datenfeldzuordnung nutzen, die gemeinsame Datenschemata der meisten SIEM-, EDR- und Data-Lake-Lösungen unterstützen, einschließlich OCSF, CIM, ECS, ASIM, CEF, LEEF und anderer beliebter Formate.
Das verfeinerte Enterprise-Abonnement stattet Verteidiger mit einem vollständigen CI/CD-Workflow aus, um Code in automatisierter Weise in jedem SIEM- oder EDR-Exemplar zu recherchieren, zu erstellen, zu testen, feinabzustimmen und bereitzustellen. Organisationen, die in verteilten Ökosystemen operieren und Workloads über mehrere Cloud-Plattformen bereitstellen möchten, können ebenfalls vom zentralen Inhaltsverwaltungs-UI von SOC Prime für Cloud-native SIEMs profitieren. Sicherheitstechniker können einen API-Zugriff pushen oder ziehen, um die Inhaltsverwaltungskapazitäten von Cloud-nativen SIEM-Umgebungen zu automatisieren und kontinuierliches Content-Streaming von SIEM-Regeln und Abfragen von einem einzigen UI aus zu ermöglichen. Unterstützte Plattformen sind unter anderem Microsoft Sentinel, Elastic Cloud, Splunk Cloud, Sumo Logic, Chronicle Security, Falcon LogScale (Humio) und mehr.
Unternehmenskunden können auch ihren Managementzyklus für Anwendungsfälle durch die Integration der SOC Prime-Plattform mit GitHub und Confluence anpassen. Sie können sofort Änderungen an den ausgewählten Erkennungsalgorithmen vornehmen, diese kontinuierlich in das verwendete SIEM, EDR oder den Sicherheitsdatenzweik speichern, sie in Ihrem eigenen benutzerdefinierten Repository auf der SOC Prime-Plattform aufbewahren oder den aktualisierten Code in Ihrem privaten GitHub-Repository speichern, um sicherzustellen, dass Sie alle Erkennungsinhalte synchronisiert haben.
Sicherheit und Zugangskontrollen mit Next-Level-Schutz und fortschrittlicher Authentifizierung stärken
Da die SOC Prime-Plattform von Fortune 100-Firmen, über 34 MDR-Anbietern und 90 öffentlichen Sektor- und Verteidigungsorganisationen in wichtigen NATO-Ländern übernommen wird, werden die Sicherheitsanforderungen weiter steigen. Als eine SOC II Type II-konforme Organisationhalten wir hohe Standards der Cybersecurity-Exzellenz ein und implementieren die besten Branchenpraktiken, um umfassenden Mehrschichtenschutz über alle unsere Lösungen hinweg zu gewährleisten.
Einführung einer Einmalanmeldung (SSO)-Authentifizierung in die SOC Prime-Plattform ermöglicht unseren Kunden den sicheren Zugriff auf mehrere verwandte Anwendungen oder Systeme mit nur einem einzigen Satz Zugangsdaten. Dies trägt dazu bei, die auf das Authentifizierungsverfahren verwendete Zeit zu reduzieren und die Produktivität zu steigern, erhöht den Schutz durch Minimierung der Risiken von Brute-Force-Angriffen, stimmt mit dem von vielen Unternehmen angenommenen regulatorischen Konformitätsprogramm überein und verbessert das allgemeine Benutzererlebnis.
The Mehrfaktor-Authentifizierung dient als zusätzliche Schutzschicht, die das Risiko der Preisgabe sensibler Daten mindert und die Notwendigkeit zeitraubender Passwortzurücksetzungen verringert. Eine weitere Sicherheitsverbesserung innerhalb des neuen Lizenzmodells beinhaltet die erweiterte RBAC-Unterstützung (rollenbasierte Zugangskontrolle). Diese Funktion trägt zu einem effizienten Zugriffsmanagement, erhöhter Sicherheit und Skalierbarkeit bei, um sich an organisatorische Änderungen anzupassen, vereinfacht die Einhaltung von regulatorischen Anforderungen und Industriestandards und eliminiert die administrative Belastung in Bezug auf das Zugriffsmanagement.
Erweiterter Support & professionelle Services
Wir haben den Kundensupport und die professionellen Dienstleistungen, die mit Ihrem Enterprise-Abonnement gebündelt sind, erweitert, um eine reibungslose Einführung, schnelle Wertschöpfung und schnelle Implementierung der Produktsuite von SOC Prime in Ihren bestehenden Workflow zu gewährleisten.
Unser technisches Team aus erfahrenen Experten stellt sicher, dass Sie den maximalen Nutzen aus dem verwendeten SIEM, EDR oder XDR ziehen, vollständige Sichtbarkeit Ihrer Daten haben, alle erforderlichen Protokolle sammeln und analysieren, und Ihre SOC Prime-Plattform-Erfahrung auf die nächste Stufe heben.
Das Professional Services Team von SOC Prime umfasst erfahrene Experten mit über 20 Jahren Erfahrung in der praktischen Implementierung marktführender SIEM-Technologien, darunter Elastic, Microsoft, Splunk, QRadar und Falcon LogScale/Humio, um bis zu 50 Terabyte pro Tag zu skalieren, mit dem 24/7-Support von Hunderten von Unternehmen, einschließlich Regierungsorganisationen in Europa und den USA, bereitgestellt.
Während wir traditionellen Support per E-Mail oder Live-Chat anbieten, um alle Ihre Anfragen oder Stolpersteine, die Sie möglicherweise erleben, zu addressieren, unterstützen wir auch community-gestützte Remote-Workflows über unseren Discord-Kanal.
Für groß angelegte Projekte arbeiten wir mit über 34 MDR-Partnern zusammen, um ihre Sicherheitsangebote zu beschleunigen und sicherzustellen, dass Sie erstklassige Follow-the-Sun-Erkennungsingenieurdienste und 24-Stunden-Bedrohungsabdeckung erhalten, um Ihr Unternehmen gegen bestehende oder aufkommende Bedrohungen zu schützen.
