SOC Prime bietet Gesundheitsorganisationen kostenlose SIEM-Inhalte zur Erkennung von COVID-19-Phishing-Angriffen an

In Zeiten der globalen Pandemie erleben wir vermehrte Cyberangriffe, die COVID19 für Phishing nutzen. Noch besorgniserregender ist, dass Gesundheitseinrichtungen auf der ganzen Welt gezielt angegriffen werden, während ihre Ressourcen und Zeit dringend zum Retten von Leben benötigt werden. Ab dem 26. März 2020 stellt SOC Prime jedem Gesundheitsunternehmen weltweit kostenlos Sicherheitsinhalte und Regeln zur proaktiven Erkennung von Phishing zur Verfügung. Dies ist nun sofort und kostenlos für 48 Krankenhäuser und Pharmaunternehmen in den Vereinigten Staaten und insgesamt 55 Gesundheitseinrichtungen weltweit verfügbar. Alle diese genannten Organisationen werden kostenlosen Zugang erhalten, sobald sie sich das nächste Mal in die Community-Version des Threat Detection Marketplace von SOC Prime einloggen.

Aktivieren Sie Ihre bestehenden Cyber-Abwehrsysteme und konzentrieren Sie sich auf den physischen Bereich.

Der Erkennungsinhalt wird für die gängigsten Cyber-Abwehrsysteme unterstützt, insbesondere Security Information and Event Management (SIEM) und Log-Analyse-Plattformen weltweit, wie Splunk und Elasticsearch. Wenn Sie ein Warntube-ArcSight oder ein gutes altes Qradar verwenden, sind die Erkennungsdaten auch über Such-APIs wie Stichwort-, Volltext- und AQL-Abfragen verfügbar. Gesundheitsdienstleister, die cloud-native SIEMs verwenden, werden für SumoLogic sowie Microsoft Azure Sentinel unterstützt. Wir unterstützen auch EDR-Lösungen wie CarbonBlack, CrowdStrike, Microsoft Windows Defender ATP, Microsoft Sysmon sowie Endgame / Elastic Endpoint. Regeln und Abfragen können in Sekundenschnelle bereitgestellt werden und sind innerhalb von Minuten bereit für die frühzeitige Bedrohungserkennung, ohne dass sie in ein Endpunkt- oder Fernarbeitssystem eingreifen.

Wie anfangen?

Sie können sich für den Community-Zugang zum Threat Detection Marketplace von SOC Prime registrieren unter https://tdm.socprime.com

Für organisatorische Beratung, Sicherheitsbewusstsein, Beratungen zur Schadensminderung und MITRE ATT&CK-Zuordnung, siehe Blogbeitrag von Adam Swan, unserem Senior Threat Hunting Engineer: https://socprime.com/en/blog/covid-19-coronavirus-phishing/

Also, was genau ist für jedes Gesundheitsunternehmen weltweit enthalten?

• 500+ TTP-basierte Phishing-Erkennungsregeln in Sigma, Elastic, ArcSight, Splunk, Microsoft Sentinel, Qradar, SumoLogic, CarbonBlack und anderen Sprachen
• Kostenloser API-Zugang für 60 Tage zur Automatisierung
• Kostenloser Zugang zum Custom Data Schema Mapper für 60 Tage
• 4 einstündige Customer Success Sitzungen über Zoom zur beschleunigten Einarbeitung

Die echte Lösung, um den globalen Gesundheitssektor in Minuten zu sichern. Ohne versteckte Bedingungen.

Unsere Inhalte werden direkt die Erkennungsfähigkeiten Ihrer bestehenden Systeme durch die Verbesserung von Algorithmen steigern. Der Anstieg der Erkennungsqualität, den wir beobachten, ist um ein Vielfaches. Wir liefern ein echtes TTP (Taktiken, Techniken, Verfahren) und Verhaltens-Erkennungsarsenal direkt an das SIEM, das Sie heute verwenden. Dies ist keine kostenlose Testversion, dies sind kostenlose Inhalte, um Ihre Organisationen vor Phishing zu schützen. Das Mindeste, das wir tun können, um zu helfen, ist unser Wissen zu teilen. Bitte laden Sie auch Ihre Branchenkollegen ein. Bleiben Sie sicher.