Wie es funktioniert Uncoder AI integriert die native Suche über die gesamte SOC Prime Platform, einschließlich aller über den Threat Detection Marketplace zugänglichen Repositories. Detection Engineers können sofort auf über 500.000 Regeln und Abfragen zugreifen – über 15+ Community- und proprietären Quellen – alle kategorisiert nach Sprache, Plattform, Bedrohungsakteur und Anwendungsfallrelevanz. Wie in der Benutzeroberfläche […]
ToyMaker Aktivitätserkennung: Erste Zugriff-Broker kompromittieren Hosts in Organisationen der kritischen Infrastruktur über SSH und Dateiübertragungsdienste
In den letzten Jahren wurde der Anstieg von Cyberangriffen durch die Ausweitung von Initial Access Broker (IABs) angetrieben, die Zugang zu kompromittierten Netzwerken handeln. Im Jahr 2023 enthüllten Sicherheitsforscher einen weitreichenden Angriff, der auf kritische Infrastrukturorganisationen abzielte und von einer hochentwickelten Bedrohungsgruppe namens „ToyMaker“ orchestriert wurde, die als IAB operierte. Hacker nutzen exponierte internetseitige Systeme, […]
Praktischer Editor für Erkennungscode für Uncoder AI
Wie es funktioniert Uncoder AI fungiert als moderne integrierte Entwicklungsumgebung (IDE), die speziell für Detection Engineers angepasst ist. Im Kern befindet sich ein spezialisierter Code-Editor, der das Schreiben und Verfeinern von Detection Logic mit Präzision und Geschwindigkeit unterstützt. Der Editor erkennt die Erkennungssprache automatisch und passt die Syntaxhervorhebung entsprechend an. Egal, ob Sie mit Sigma […]
Erweitern Sie Erkennungsinhalte mit KI in das Roota-Format
Wie es funktioniert Plattformspezifische Regeln oder Abfragen – wie sie in Splunk, Sentinel oder anderen unterstützten Formaten geschrieben wurden – können jetzt automatisch mit Uncoder AI in Roota-Format umgewandelt werden. Dies ist nicht nur ein Formatwechsel; es ist ein kontextreiches Konvertierungsverfahren, das Metadaten enthält, die für den operativen Erfolg entscheidend sind. Sobald ein Benutzer auf […]
Ãœbersetzung von Sigma in 48 Sprachen
Wie es funktioniert Uncoder AI macht es einfach, Sigma-Regeln in Erkennungsformate für 48 verschiedene Plattformen zu übersetzen. Benutzer wählen einfach die gewünschte Zielsprache aus, wie Splunk, Sentinel oder CrowdStrike Falcon, und Uncoder AI generiert sofort eine syntaktisch gültige Erkennung im gewählten Format. Die Ãœbersetzung erfolgt vollständig innerhalb der Infrastruktur von SOC Prime, was Datenschutz und […]
Uncoder AI visualisiert Bedrohungsverhalten mit automatisiertem Angriffsablauf
Funktionsweise Das Verständnis der Schritte, die Gegner während eines Angriffs unternehmen, kann entscheidend für Erkennungslogik und Priorisierung der Verteidigung sein. Uncoder AI führt eine neue Fähigkeit ein: die Umwandlung von roher Bedrohungsintelligenz—wie Blogbeiträge, Berichte oder technische Beschreibungen— in eine visuelle Angriffsablauf. Wie im Interface-Screenshot gezeigt, verarbeitet das System narrative Eingaben über eine der APT-Gruppe „Kimsuky“ […]
Uncoder AI automatisiert MITRE ATT&CK-Tagging in Sigma-Regeln
Wie es funktioniert Das MITRE ATT&CK-Framework ist der Goldstandard für die Strukturierung von Erkennungslogik nach gegnerischen Techniken. Aber das manuelle Taggen von Sigma-Regeln mit passenden ATT&CK-Techniken ist eine zeitaufwendige, detailreiche Aufgabe, die Fachkenntnisse sowohl in der Erkennungssyntax als auch in der Zuordnung gegnerischen Verhaltens erfordert. Uncoder AI ändert das, indem es mithilfe eines maschinellen Lernmodells, […]
Von IOCs zu Abfragen: Wie Uncoder AI die Bedrohungsintelligenz automatisiert
Wie es funktioniert Bedrohungsberichte enthalten oft wertvolle Indikatoren für Kompromittierungen (IOCs) — Hashes, IP-Adressen, Domainnamen — die Sicherheitsteams schnell operationalisieren müssen. Das manuelle Kopieren und Umwandeln in Abfragen für Plattformen wie Microsoft Sentinel ist jedoch langsam, fehleranfällig und lenkt von der eigentlichen Reaktion ab. Uncoder AI beseitigt diesen Engpass durch automatisches Extrahieren von IOCs aus […]
Benutzerdefinierte KI-Aufforderungen in Uncoder AI ermöglichen On-Demand-Erkennungsgenerierung
Wie es funktioniert Das Schreiben von Erkennungsregeln beginnt oft mit einer Frage: Wonach suche ich, und unter welchen Bedingungen? Doch selbst die besten Bedrohungsberichte kommen nicht in plattformfertiger Syntax vorverpackt. Kundenspezifische Eingabeaufforderungserstellung von Uncoder AI überbrückt diese Lücke. Diese Funktion ermöglicht es Benutzern, Beschreibungen des zu erfassenden Verhaltens in natürlicher Sprache einzugeben — und automatisch […]
CVE-2025-34028 Erkennung: Eine maximale Schweregrad-Sicherheitslücke im Commvault Command Center ermöglicht RCE
Nach der CVE-2025-30406 Veröffentlichung einer RCE Schwachstelle in den weit verbreiteten Plattformen Gladinet CentreStack und Triofox tritt eine weitere hochkritische Sicherheitslücke auf, die ebenfalls die remote Ausführung von beliebigem Code ohne Authentifizierung ermöglichen könnte. Die Schwachstelle, verfolgt als CVE-2025-34028, wurde kürzlich in der Command Center-Installation entdeckt, was zu einer vollständigen Ãœbernahme des Systems führen könnte. […]