Aktualisierungen des Bedrohungserkennungsmarktplatzes: August 2020

[post-views]
September 08, 2020 · 4 min zu lesen
Aktualisierungen des Bedrohungserkennungsmarktplatzes: August 2020

Bei SOC Prime sind wir ständig auf der Suche nach Möglichkeiten, das Wachstum unserer SaaS-Content-Community zu fördern, indem wir mehr Sicherheitsexperten ermöglichen, dem Threat Detection Marketplace beizutreten: https://tdm.socprime.com/

Wir glauben an die Macht der Community, die fast 10.000+ Sicherheitsspezialisten aus 5.000 Organisationen weltweit verbindet und sich dynamisch erweitert, um als gewaltige Quelle gegen Cyberangriffe zu dienen.

Sehen Sie sich an, was es Neues von SOC Prime gibt.

Vereinfachter Registrierungsprozess & kostenloser Zugang mit Ihrer persönlichen E-Mail

Wir freuen uns, unseren vereinfachten Registrierungsprozess für eine reibungslose Threat Detection Marketplace-Erfahrung vorzustellen. Sie können sich nun mit einem an Ihre E-Mail-Adresse gesendeten OTP statt eines Passworts registrieren, um den Einstieg in die Plattform zu beschleunigen.

Wir fügen ständig Flexibilität zu den meisten Funktionen der Plattform hinzu, um Ihre am besten angepasste Threat Detection Marketplace-Erfahrung zu gewährleisten. Benutzer, die ihr sicheres Passwort für den Anmeldevorgang festlegen möchten, können dies jetzt direkt aus ihren Profil Einstellungen tun, ebenso wie ihr Passwort auf ein neues ändern.

Darüber hinaus freuen wir uns, mehr Möglichkeiten für den kostenlosen Zugang zum Threat Detection Marketplace bekannt zu geben. Wir haben kürzlich die Möglichkeit eingeführt, sich mit Ihrer persönlichen E-Mail-Adresse statt einer geschäftlichen E-Mail zu registrieren. Kostenlose Benutzer, die sich mit ihren persönlichen E-Mails registriert haben, erhalten das Limited Community Access-Abonnement, das bestimmte Einschränkungen bei der Funktionalität und den Inhaltsansichten des Threat Detection Marketplace hat, aber dennoch eine Option ist, um einen Eindruck von den Fähigkeiten der Plattform zu gewinnen. Sie können jederzeit in wenigen Klicks zu einer geschäftlichen E-Mail-Adresse wechseln und kostenlos auf das Community-Abonnement upgraden.

Rollenbasierte Plattform-Erfahrung

Diesen Monat haben wir Verbesserungen entwickelt, die Sicherheitsprofis helfen werden, gezielte Inhalte zu erhalten, die ihrer Rolle entsprechen, einschließlich ihrer rollenbasierten Anwendungsfälle. Der neu veröffentlichte verbesserte Registrierungsprozess ermöglicht es Benutzern, ihre berufliche Rolle aus den 15 geläufigsten im Bereich der Cybersicherheit, einschließlich CISOs, SOC-Manager, InfoSec/Cyber-Teamleiter, Red-Team-Spezialisten, Threat Hunters, Fachleuten für Schwachstellenmanagement, SOC-Analysten, SIEM-Inhaltsentwickler und mehr, anzugeben.

Um einen klaren Überblick über die verfügbaren Rollen und welche Anwendungsfälle und Plattformfähigkeiten zu Ihrer rollenbasierten Threat Detection Marketplace-Erfahrung beitragen können zu bekommen, sehen Sie hier nach.

Basierend auf diesem beruflichen Profil haben wir die Content-Boosting-Funktionalität des Threat Detection Marketplace verbessert. Nun sehen Benutzer, die sich als Cyber Threat Intelligence Analysten identifiziert haben, Inhalte, die entsprechend ihren beruflichen Bedürfnissen erhöht sind, wie Abfragen für historische IOC-Abgleiche und TTP-basierte Erkennungen. Die gewählte Sortieroption auf der Suche Seite wird als Rollenbasiert.

Für eine noch personalisiertere Sucherfahrung zeigt die aktualisierte Boosting-Funktionalität auch Inhalte an, die nach den Plattformpräferenzen des Benutzers sortiert sind, die während des Registrierungsprozesses angegeben wurden.

Neue Integrationen & Verbesserung der Integration beim Threat Detection Marketplace

Sysmon-Integration

SOC Prime erweitert ständig die Unterstützung für verschiedene SIEM-, EDR- und NSM-Lösungen, um dem Threat Detection Marketplace noch mehr Flexibilität zu verleihen. Wir haben kürzlich Unterstützung für Sysmon hinzugefügt, damit Sicherheitsspezialisten die Bedrohungserkennungsinhalte für diese Plattform nutzen können. Sie können jetzt Sysmon aus den Plattform Parametern im Filter Panel auswählen, auf die Anwenden Schaltfläche klicken und Ihre plattformspezifischen Bedrohungserkennungsinhalte genießen, die Sie direkt auf Ihre Sysmon-Konfigurationsdatei anwenden können.

Durch Hinzufügen der Download Schaltfläche zur Regel-Seite haben wir zur vereinfachten Bereitstellung von plattformspezifischen Bedrohungserkennungsinhalten zu Ihrer Sysmon-Konfigurationsdatei beigetragen.

Elastic Cloud-Integration

Im August haben wir die Threat Detection Marketplace-Plattform mit der Elastic Cloud-Integration bereichert. Sie können nun Ihre Kibana- und Elasticsearch-Integration an einem Ort einrichten, um Ihren Elastic Cloud-Implementierungsworkflow zu optimieren und Threat Detection Marketplace-Regeln mit nur einem Klick in Ihrer Umgebung bereitstellen. Um Ihr Elastic Cloud-Profil zu konfigurieren, wählen Sie die entsprechende Registerkarte in den Plattform-Integrationskonfiguration Einstellungen.

Für eine vereinfachte Bedrohungserkennungserfahrung können Sie Inhalte jetzt mit nur einem Klick direkt von der Regel-Seite in Ihr Elastic-Cluster bereitstellen für die folgenden Inhaltstypen:

  • Regel-Alarm
  • Gespeicherte Suche
  • Watcher-Alarm

Plattform-Integrationskonfiguration: API-Profilfreigabeeinstellungen für Azure Sentinel, Elastic Cloud und Sumo Logic

Wir haben auch die Plattform-Integrationskonfiguration Einstellungen für die Plattformen Azure Sentinel, Elastic Cloud und Sumo Logic erweitert. Diese neu hinzugefügten Freigabeeinstellungen ermöglichen es Ihnen, zwischen unternehmensweiter und individueller Zugriffsebene des konfigurierten API-Profils für eines dieser SIEMs zu wechseln. Standardmäßig ist das API-Konfigurationsprofil nur für seinen Autor sichtbar, aber diese Einstellungen können nun geändert werden, um einen unternehmensweiten Zugang zum konfigurierten Profil zu ermöglichen. Durch Auswahl des Mit Personen aus meinem Unternehmen teilen Kontrollkästchens wird das API-Konfigurationsprofil im gesamten Unternehmen verfügbar sein.

Treten Sie jetzt dem SOC Prime Threat Detection Marketplace bei, um Ihre proaktive Exploit-Erkennung zu steigern und auf dem neuesten Stand der Cybersicherheitsnachrichten zu bleiben: https://tdm.socprime.com/

War dieser Artikel hilfreich?

Gefällt es Ihnen, teilen Sie es mit Ihren Kollegen.
Treten Sie der Detection as Code-Plattform von SOC Prime bei um die Sichtbarkeit in Bedrohungen zu verbessern, die für Ihr Unternehmen am relevantesten sind. Um Ihnen den Einstieg zu erleichtern und sofortigen Nutzen zu bieten, buchen Sie jetzt ein Treffen mit SOC Prime-Experten.
Kostenlos beitreten Ein Treffen buchen

Verwandte Beiträge

AI Threat Intelligence
Blog, SIEM & EDR — 13 min zu lesen
AI Threat Intelligence
Veronika Telychko
SOC Prime kündigt Empfehlungsprogramm für individuelle Cyber-Verteidiger an
Blog, SOC Prime Plattform — 3 min zu lesen
SOC Prime kündigt Empfehlungsprogramm für individuelle Cyber-Verteidiger an
Daryna Olyniychuk
XE-Gruppenaktivitätserkennung: Von Kreditkarten-Skimming bis zur Ausnutzung der CVE-2024-57968 und CVE-2025-25181 VeraCore Zero-Day-Schwachstellen
Blog, Neueste Bedrohungen — 4 min zu lesen
XE-Gruppenaktivitätserkennung: Von Kreditkarten-Skimming bis zur Ausnutzung der CVE-2024-57968 und CVE-2025-25181 VeraCore Zero-Day-Schwachstellen
Veronika Telychko