SOC Prime stellt The Prime Hunt vor
Vereinfachen Sie die Bedrohungsuntersuchung mit einer einheitlichen Benutzeroberfläche für alle Bedrohungsjäger, direkt in Ihrem Browser
The Prime Hunt ist eine Open-Source-Browser-Erweiterung, die als branchenweit erste plattformunabhängige Benutzeroberfläche für alle Bedrohungsjäger fungiert, unabhängig davon, welches SIEM oder EDR sie verwenden. Das Tool ermöglicht es Sicherheitstechnikern, Erkennungscode schnell zu konvertieren, anzuwenden und anzupassen – direkt in ihrem Chrome, Firefox oder Edge-Browser – über den größten Stack von SIEM und EDR. Eine Vielzahl von Sicherheitstools erschwert die Zusammenarbeit von Bedrohungsjägern, die verschiedene Abfragesprachen sprechen und in unterschiedlichen Umgebungen mit spezifischen Schnittstellen arbeiten. Mit The Prime Hunt können Teams sich auf die Jagd selbst konzentrieren, indem sie UI- und Sprachbarrieren durchbrechen.
The Prime Hunt ist ein Open-Source Lesser General Public License (LGPL) Browser-Add-On, das den Erfolg von Sigma und Roota Open-Source-Sprachen für Bedrohungsjagd in einer einheitlichen Benutzeroberfläche zusammenführt. Mit diesem Add-On können Benutzer leicht sehen, welche Konten und Assets von verdächtigen Aktivitäten betroffen sind, die durch die Abfrage erkannt wurden, Abfrageergebnisse mit einem Klick nach beliebigen Feldwerten filtern, die ihre SIEM oder EDR bereitstellen, oder nach allen entdeckten Ereignissen suchen. Gehen Sie tiefer in CTI oder andere externe Quellen, die zu Ihrer Recherche beitragen können, wie VirusTotal, Anomali, EchoTrail, OpenCTI oder Ultimate IT Security, um einen ganzheitlichen Cyber-Bedrohungskontext zu gewinnen und proaktive Sichtbarkeit auf Lücken in der Cyber-Abwehr zu erhalten. Die Prime Hunt-Integration mit AbuseIPDB ermöglicht es Cyber-Verteidigern, missbräuchliche IP-Adressen zu melden, die mit verdächtiger Cyberaktivität verbunden sind, um die Sicherheit von Online-Operationen zu verbessern, während die Integration mit der Shodan-Suchmaschine die Kartierung und Sammlung von Daten über internet-verbundene Geräte und Systeme ermöglicht. The Prime Hunt unterstützt auch eine Reihe von Projekten, die von abuse.ch betrieben werden und gemeinschaftlich getriebene Bedrohungsinformationen über Cyber-Bedrohungen bereitstellen, um den Schutz vor Malware und Botnets zu verstärken.
Mit dem Prime Hunt können Sicherheitstechniker damit beginnen, Erkennungscode direkt von ihren Browsern aus zu erstellen und sich dann auf Uncoder AI verlassen, um den Code zu optimieren und automatisch in mehrere Abfragesprachen zu übersetzen. Die verfeinerten Erkennungen können dann sofort an ein ausgewähltes SIEM bereitgestellt, in einem benutzerdefinierten Repository auf der SOC Prime Platform über SOC Prime API-Integration gespeichert oder in einem privaten GitHub-Repo gespeichert werden, um alle Erkennungscodes synchron zu halten. Dies ermöglicht es Cyber-Verteidigern, die Last manueller Sicherheitsoperationen zu beseitigen, während der gesamte CI/CD-Workflow beschleunigt und der Use-Case-Management-Lebenszyklus beschleunigt wird.
Da die Welt am Rande eines globalen Cyberkriegs steht, sollten Verteidiger gemeinsam kämpfen, um aufkommende Bedrohungen erfolgreich zu bekämpfen. Inspiriert von der Kraft der kollektiven Cyber-Verteidigung haben wir The Prime Hunt geschaffen, eine technologieunabhängige Benutzeroberfläche für alle Mitglieder des Blue Teams, die skalierbare Bedrohungsjagdprozesse über das schnell wachsende Umfeld ermöglicht. Ein kostenloses, auf Open-Source-basiertes Add-On, direkt in Ihrem Browser verfügbar. Erstellen Sie Pull-Anfragen, um über GitHub zur Weiterentwicklung der Erweiterung beizutragen und The Prime Hunt in allem, was Verteidiger brauchen, zu erweitern. Lassen Sie uns gemeinsam die Zukunft der Bedrohungsjagd und -erkennung gestalten.
Andrii Bezverkhyi, Gründer, CEO und Vorsitzender von SOC Prime
Jede SIEM- oder EDR-Schnittstelle ist anders, sie verwendet eine einzigartige Abfragesprache und ist nicht immer benutzerfreundlich. Für erfahrene Cybersicherheitsexperten, die schon viele Jahre in der Branche tätig sind, ist das Beherrschen mehrerer Abfragesprachen keine große Sache. Für Neueinsteiger in die Bedrohungsjagd könnte es jedoch ein Stolperstein sein. Trotzdem müssen wir ihnen helfen, ihre Fähigkeiten zu verfeinern und zur kollektiven Cyberabwehr beizutragen. The Prime Hunt schließt die Lücke zwischen mehreren Tools und Abfragesprachen. Es ist einfacher und schneller als in jedes Tool separat zu gehen; dies ist die Zukunft der Bedrohungsjagd und Detektion. Ein weiterer Vorteil besteht darin, dass aufstrebende Bedrohungsjäger Sigma & Roota auf GitHub lernen können und in der Benutzeroberfläche arbeiten können, um eine spezifische Sprache zu generieren und allmählich KQL- und SPL-Fähigkeiten zu meistern, um ihre Fähigkeiten zu stärken und sich den Reihen der Cyber-Verteidiger anzuschließen.
The Prime Hunt unterstützt derzeit Microsoft Sentinel, Microsoft Defender for Endpoint, Splunk, Elastic, IBM QRadar, ArcSight, Falcon Logscale, Amazon Athena, Amazon OpenSearch und Chronicle Security. Das bedeutet, dass Sie jetzt Sigma-Regelübersetzungen von Uncoder oder jedem Toolkit, das Sie verwenden, einfügen können, während Sie Treffer und Übereinstimmungen mit derselben Benutzeroberfläche über diese unterstützten Plattformen analysieren. Wir erweitern kontinuierlich die Liste der Integrationen, um Ihre Bedrohungsjagd-Erfahrung schneller und einfacher als je zuvor zu gestalten, unabhängig davon, welches Tool Sie verwenden. Um über die neuesten Updates und Erweiterungen auf dem Laufenden zu bleiben, besuchen Sie ein dediziertes GitHub für die neuesten Veröffentlichungen.
The Prime Hunt unterstützt derzeit die Möglichkeit, benutzerdefinierte Felder zu verfolgen und die Gruppierung der Felder für eine noch effizientere Bedrohungsuntersuchung anzupassen. Für noch mehr Komfort haben wir die Benutzererfahrung verbessert, indem wir die Möglichkeit hinzugefügt haben, Felder ohne Werte ein- oder auszublenden, und Hotkeys eingeführt, um Ihnen Sekunden bei Ihren Jagden zu sparen.
Das Add-On ist in Ihrem Browser integriert, der gesamte Code läuft in Ihrem Browser, und alle Ihre Daten gehören Ihnen – tatsächlich haben wir keine Ihrer Daten, da The Prime Hunt nichts irgendwohin sendet. Sie sollten dies überprüfen, indem Sie den Quellcode des Add-Ons in unserem GitHub-Repo.
Als Open-Source-Projekt sind wir der Meinung, dass Peer-gesteuerter Beitrag die Zukunft der kollektiven Cyberabwehr gestaltet. Jeder kann mit einer Pull-Anfrage bei GitHub einen Beitrag leisten, um seine Stimme auszudrücken und das kollektive Branchenwissen zu bereichern.
Möchten Sie mehr aus der kollektiven Cyber-Abwehr herausholen? Verlassen Sie sich auf das Produktportfolio von SOC Prime für Advanced Detection Engineering, Automated Threat Hunting & Detection Stack Validation, um Ihrem Team die besten Werkzeuge zur Bekämpfung von Cyber-Bedrohungen zu bieten, bevor sie eskalieren. Treten Sie unserer Threat Bounty Crowdsourcing-Initiative bei, um Ihre Cybersicherheitsfähigkeiten zu verfeinern und finanzielle Vorteile für Ihre Beiträge zum kollektiven Gemeinwohl zu erhalten. Nutzen Sie unsere Open-Source-Projekte, wie Uncoder IO, Roota, und The Prime Hunt , um die Cyber-Abwehr auf die nächste Stufe zu bringen.
