SOC Prime Plattform

Quick Hunt
Schnelle Jagd: Kritische Bedrohungen in drei Schritten identifizieren
  • November 19, 2021

Platform von SOC Prime für Detection as Code für kollaborative Cyber-Verteidigung, Bedrohungssuche und -entdeckung entwickelt sich kontinuierlich weiter, um der globalen Gemeinschaft zugänglichere und effizientere Cyber-Verteidigungsfähigkeiten zu bieten. Mit dem Bestreben, die Bedrohungssuche einem breiteren Publikum im Bereich Cybersicherheit zu öffnen, stellte SOC Prime Quick Huntvor, ein neues, hochmodernes Modul, das sowohl Neulingen als auch […]
SOC Primes datenschutzorientierte Denkweise
  • Oktober 27, 2021

Privatsphäre ist ein Kernwert, wenn es um digitale Sicherheit geht. Das dynamische Tempo der Entwicklung der Cybersicherheit betont die Bedeutung des Schutzes der Privatsphäre, der den Schutz der Benutzeridentität beinhaltet und Daten online privat, sicher und geschützt hält. In diesem Blogartikel möchte ich meine über 20-jährige Erfahrung in diesem Bereich und als CISO bei SOC […]

Uncoder CTI
Uncoder CTI: Schritt-für-Schritt-Anleitung
  • Oktober 07, 2021

SOC Prime freut sich, bekanntgeben zu können, dass Uncoder CTI, eingeführt mit der Veröffentlichung der SOC Prime Plattform für kollaborative Cyberabwehr, jetzt zur öffentlichen Nutzung verfügbar ist unter https://cti.uncoder.io/. Ab sofort können Bedrohungsanalysten und Threat Hunter, unabhängig von ihrer Erfahrung im Bereich, ad-hoc IOC-basierte Bedrohungsjagden mit Uncoder CTI ausprobieren. Die öffentliche Uncoder CTI-Version zur sofortigen […]
Erkennung für Sysmon mit dem Threat Detection Marketplace
  • Februar 02, 2021

Bei SOC Prime haben wir uns der Mission verschrieben, den maximalen Wert aus jedem Sicherheitstool zu ziehen und den effektiven Schutz vor aufkommenden Bedrohungen zu ermöglichen. Im August 2020 hat das SIGMA-Projekt das Sysmon-Backend von SOC Prime übernommen. Das Backend generiert Sysmon-Regeln, die einer Sysmon-Konfiguration hinzugefügt werden können, was für jeden revolutionär ist, der „include“ […]
Warum SOC Prime ein kontinuierliches Inhaltsmanagement geschaffen hat
  • Dezember 16, 2020

Vor der Veröffentlichung des Continuous Content Management (CCM) Moduls mussten unsere Nutzer des Threat Detection Marketplace Inhaltsobjekte herunterladen und manuell in ihr SIEM importieren. Wir sind große Fans von Anton Chuvakin’s „Detection as Code“ Ansatz zur Bedrohungserkennung, der uns dazu gebracht hat, die Automatisierung der Bereitstellung von SOC-Inhalten zu verbessern. Dies bedeutete, das Bedrohungserkennungsverfahren zu […]
Ransomware-Erkennung mit bestehenden Technologien
  • November 16, 2020

Es scheint, als stünden wir am Rande einer weiteren Krise, die durch Ransomware-Angriffe und die Verbreitung des Ransomware-as-a-Service Modells verursacht wird, das es sogar relativ unerfahrenen Benutzern ermöglicht, ins große Spiel einzusteigen. Jede Woche sind die Medien voll von Schlagzeilen, dass ein bekanntes Unternehmen oder eine Regierungsorganisation das nächste Opfer eines Angriffs geworden ist, die […]
Sumo Logic-Integration mit dem Threat Detection Marketplace
  • September 25, 2020

SOC Prime strebt ständig danach, die Unterstützung für die beliebtesten SIEM, EDR, NSM und andere Sicherheitswerkzeuge, einschließlich cloud-nativer Lösungen, zu erweitern, um mehr Flexibilität in den Threat Detection Marketplace zu bringen. Dies ermöglicht es Sicherheitsexperten, die Werkzeuge zu verwenden, die sie am meisten bevorzugen, und löst das Problem der Migration zu einer anderen Backend-Umgebung. Wir […]
Aktualisierungen des Bedrohungserkennungsmarktplatzes: August 2020
  • September 08, 2020

Bei SOC Prime sind wir ständig auf der Suche nach Möglichkeiten, das Wachstum unserer SaaS-Content-Community zu fördern, indem wir mehr Sicherheitsexperten ermöglichen, dem Threat Detection Marketplace beizutreten: https://tdm.socprime.com/ Wir glauben an die Macht der Community, die fast 10.000+ Sicherheitsspezialisten aus 5.000 Organisationen weltweit verbindet und sich dynamisch erweitert, um als gewaltige Quelle gegen Cyberangriffe zu […]
Unternehmens-Dashboard: Einblicke in Ihre Aktivitäten im Threat Detection Marketplace
  • Juli 15, 2020

SOC Prime Threat Detection Marktplatz (SOC Prime TDM) wurde als SaaS-Inhaltsplattform erstellt, die Unternehmen dabei unterstützt, ihre Sicherheitsanalytik zu verbessern. Daher gehören die Beschleunigung analytischer Fähigkeiten und die Bereitstellung von Echtzeitstatistiken zu den Kernfunktionen, die wir bei SOC Prime als von höchstem Wert betrachten. Datenvisualisierung hilft dabei, Daten auf eine intuitivere Weise zu präsentieren und […]
Aktualisierungen des SOC Prime Threat Detection Marketplace: Mai 2020
  • Mai 28, 2020

Wir suchen ständig nach Möglichkeiten, Ihre Erfahrung mit SOC Prime zu verbessern Threat Detection Marketplace (TDM) und heute freuen wir uns sehr, Ihnen unsere neuesten Updates und Verbesserungen vorzustellen.   Neues UI für Regelpakete Wir haben das Regelpaket eingängiger gemacht mit seinem neu gestalteten Look-and-Feel. Mit dieser Veröffentlichung zeigt jedes ausgewählte Regelpaket alle Details auf […]

Follow us on:
Archive
Tags
AI Apache Kafka APT AWS Blog CERT-UA CERTUA CISA CISA Alert CVE Cyberattack Detection Content How to Interview Interview IOC Kafka Malware Microsoft Sentinel MITRE ATT&CK Neueste Bedrohungen Phishing RaaS Ransomware RCE Sandworm SIEM SIEM & EDR Sigma Sigma SOC Prime SOC Prime Platform SOC Prime Plattform SOC Prime Team TDM Threat Bounty Program Threat Detection Marketplace Threat Hunting Threat Hunting Content Uncoder Uncoder AI Vulnerability Wissenshäppchen Zero-Day ZeroDay