SOC Prime Threat Detection Marktplatz – Bereit fürs Entdecken
SOC Prime Threat Detection Marketplace (SOC Prime TDM) ist eine gemeinschaftsbasierte Bibliothek mit relevantem und umsetzbarem Bedrohungserkennungsinhalt, die seit mehr als fünf Jahren Cybersecurity-Content-Autoren vereint, um die besten Inhalte der Community zu liefern und den Cyberspace zu verteidigen. SOC Prime TDM bietet vorgefertigte, getestete Regelpakete, SIGMA-Regeln, YARA-Regeln, RED-Tests, Snort-Regeln, Parser, native Integrationsanwendungen sowie Unterstützungsdienste für die am häufigsten verwendeten SIEM-, EDR- und NTDR-Lösungen. Mehr als 94 % der Inhalte des Threat Detection Marketplace sind der MITRE ATT&CK® Matrix zugeordnet. Jede Technik hat eine Liste von sicherheitssensitiven Plattformen, Beispiele für bekannte Angriffe und Erkennungsanweisungen, die zusammen mit der Anzahl der Regeln dazu dienen sollen, verdächtiges Verhalten zu erkennen und die Infrastruktur des Unternehmens zu schützen.
Die Suche nach Bedrohungserkennungsinhalten bei SOC Prime TDM mit mehr als 100.000 Regeln ist viel einfacher als die Suche nach einer Nadel im Heuhaufen, obwohl es nicht so scheinen mag. Wir haben die Suchfunktionen mit der Profilkonfigurationsoption bereichert. Rule Master ermöglicht eine flexible Anpassung zur Anzeige der Inhalte, die am besten den Sicherheitsanforderungen Ihres Unternehmens entsprechen, indem Informationen über die Umgebung angegeben werden, sodass Sie zuerst über die geeignetsten, empfehlenswertesten und aktuellsten Inhalte informiert werden. Der Rule Master zwingt Sie jedoch nicht, nur die Regeln zu durchsuchen, die Ihrer Profilkonfiguration entsprechen. Sie können diese Option im Filterfeld einfach ein- oder ausschalten.
Das Filterfeld ermöglicht auch die Anzeige von Inhalten, die bestimmten Kriterien entsprechen: Plattformen, Betriebssysteme, Protokollquellen, Datenquellen, Ausführende, Content-Autoren usw. Sie können den erforderlichen Inhaltstyp, den Inhaltverfügbarkeitstyp angeben oder sogar den Sigma-Regeltyp spezifizieren – IOC, Bedrohungsjagd oder Compliance. Wenn Sie nach Inhalten suchen, die sich auf die MITRE-Methodikkonzentrieren, können Sie die Inhalte, die gegen bestimmte Akteure, Werkzeuge, Taktiken oder Techniken gemappt sind, herausfiltern.
Nicht zuletzt der verfügbaren Suchwerkzeuge bei SOC Prime ist das Suchfeld. Auf den ersten Blick scheint es ziemlich einfach und offensichtlich zu sein – Sie können eingeben, wonach Sie suchen, und es schlägt Ihnen die TMD-Inhalte vor, indem es seine Kategorie farblich markiert. Aber wir haben das Suchfeld mit den Suchfähigkeiten des Elastic Stack belebt, nämlich der Lucene-Abfragesyntax-Option, wodurch es möglich wird, die Feldnamen anzugeben, Platzhalter auszuführen, reguläre Ausdrücke einzubetten, den „fuzzy“-Operator zu verwenden, den Bearbeitungsabstand der angegebenen Wörter mit Proximity-Suchen anzugeben, den Boost-Operator, die Gruppierung, Reservierte Zeichen usw. Lesen Sie hier mehr über die Lucene-Abfragesyntax: https://tdm.socprime.com/search/how-to-use-lucene/
Haben Sie bereits ein Konto im Threat Detection Marketplace? Erzählen Sie uns von Ihren Erfahrungen bei der Suche nach Bedrohungserkennungsinhalten bei SOC Prime. Treten Sie jetzt dem weltweit größten Threat Detection Marketplace bei oder veröffentlichen Sie Ihre eigenen Inhalte mit dem SOC Prime Threat Bounty Program!
