Wie es funktioniert Uncoder AI macht es einfach, Sigma-Regeln in Erkennungsformate für 48 verschiedene Plattformen zu übersetzen. Benutzer wählen einfach die gewünschte Zielsprache aus, wie Splunk, Sentinel oder CrowdStrike Falcon, und Uncoder AI generiert sofort eine syntaktisch gültige Erkennung im gewählten Format. Die Übersetzung erfolgt vollständig innerhalb der Infrastruktur von SOC Prime, was Datenschutz und […]
Funktionsweise Das Verständnis der Schritte, die Gegner während eines Angriffs unternehmen, kann entscheidend für Erkennungslogik und Priorisierung der Verteidigung sein. Uncoder AI führt eine neue Fähigkeit ein: die Umwandlung von roher Bedrohungsintelligenz—wie Blogbeiträge, Berichte oder technische Beschreibungen— in eine visuelle Angriffsablauf. Wie im Interface-Screenshot gezeigt, verarbeitet das System narrative Eingaben über eine der APT-Gruppe „Kimsuky“ […]
In heutigen hybriden Umgebungen können legitime Werkzeuge wie Notepad heimlich genutzt werden, um sensible Daten wie Passwortdateien anzuzeigen oder vorzubereiten—insbesondere von Insidern oder Low-and-Slow-Bedrohungsakteuren. Während Google SecOps (UDM) hochstrukturierte Erkennungen unterstützt, ist die dahinterstehende Logik oft vielschichtig und komplex. Deshalb hat Uncoder AI Entscheidungsbaum AI-generiert eine wesentliche Ressource geworden—sie hilft Analysten nicht nur zu lesen, […]
Die Arbeit mit Microsoft Sentinel bedeutet oft, komplexe Kusto-Abfragen zu zerlegen, insbesondere wenn subtile Angreiferverhaltensweisen verfolgt werden. Diese Abfragen können verschachtelte Logik, obskure Dateipfadroutinen und ungewöhnliche Systemereignisse enthalten, die ein tiefes Verständnis erfordern. Genau hier erstrahlt das Uncoder AI-Feature Vollständige Zusammenfassung . Diese KI-gesteuerte Verbesserung übersetzt komplexe Microsoft Sentinel (Kusto) Erkennungslogik automatisch in eine strukturierte, […]
Die Erkennung von versteckten Befehlszeilenaktivitäten, die auf den Zugang zum Dark Web oder anonymisierten Datenverkehr hinweisen könnten, stellt eine wachsende Herausforderung für Sicherheitsteams dar. Tools wie curl.exe—obwohl völlig legitim—können von fortschrittlichen Bedrohungen genutzt werden, um den Datenverkehr durch Proxy-Netzwerke oder TOR zu leiten. Hier kommt die vollständige Zusammenfassung von Uncoder AI ins Spiel und bietet […]
Moderne SOC-Teams, die mit Splunk-Detektionen zu tun haben, müssen große Mengen an Detektionslogik verarbeiten, die in SPL geschrieben ist. Die Herausforderung? Ein Großteil davon ist komplex, langatmig und zeitaufwändig zu verstehen – insbesondere, wenn es sich um Splunk-Inhalte aus externen Quellen oder Sigma-basierte Regeln handelt, die in das Splunk-Format umgewandelt wurden. Uncoder AI’s Vollständig KI-generierte […]
Laden Sie Ihre Kollegen ein und erhalten Sie 20% Rabatt auf SOC Prime Platform Solo-Abonnements Bei SOC Prime fördern wir eine starke Cybersicherheitsgemeinschaft, indem wir Forscher, Unternehmen, MDR-Anbieter und Regierungsorganisationen vernetzen. Jetzt können einzelne Sicherheitsforscher noch mehr Vorteile von Zusammenarbeit und Vernetzung durch das SOC Prime Empfehlungsprogramm freischalten – indem sie die Plattform mit Kollegen […]
SOC Prime freut sich, ein bedeutendes Upgrade von Uncoder AI anzukündigen—eine branchenweit erste integrierte Entwicklungsumgebung (IDE) und Co-Pilot für die schutzorientierte Detektions-Engineering. Die neue Veröffentlichung führt eine robuste Reihe von Funktionen ein, die darauf abzielen, die Erstellung, Übersetzung und Optimierung von Detektionsregeln zu verbessern und als Game-Changer für Sicherheitsteams zu fungieren, um in der sich […]
Erstellung, Einreichung und Veröffentlichung von Inhalten zur Bedrohungserkennung Dezember war ein weiterer beeindruckender Monat für das Threat Bounty-Programm, in dem die Community einen kooperativen Geist und Fähigkeiten in der Detektionstechnik zeigte. Trotz des Endjahresstresses reichten die Programmmitglieder weiterhin aktiv Erkennungen ein, um aufkommende Bedrohungen zu adressieren. Insgesamt wurden 33 neue Erkennungsregeln erfolgreich auf der SOC […]
Willkommen zur neuen Ausgabe des monatlichen Threat Bounty-Updates und erfahren Sie mehr über die Ergebnisse und Neuigkeiten im November. Zunächst einmal ein großes Dankeschön an alle engagierten Mitglieder des Threat Bounty-Programms. Insgesamt wurden 80 Erkennungsregeln auf dem Threat Detection Marketplace veröffentlicht, die wertvolle Möglichkeiten zur Erkennung neuer Cyberbedrohungen bieten und den Mitgliedern des Programms die […]