Wie es funktioniert Der „Hot OSINT Indicators“-Tab innerhalb von Uncoder AI erweitert die integrierte Threat Detection Marketplace-Suche mit kontinuierlich aktualisierter TLP:CLEAR-Bedrohungsaufklärung. Diese Daten stammen aus öffentlich bekannt gegebenen CERT-UA-Berichten und werden in einem strukturierten, abfragbaren Format für den sofortigen operativen Einsatz präsentiert. Die Benutzeroberfläche ermöglicht es Benutzern, durch IOCs zu filtern, die nach Bedrohungskampagnen oder […]
Anwendungsfalldokumentation von Uncoder AI
Wie es funktioniert Das Verwalten von Erkennungsanwendungsfällen über verschiedene Tools kann zeitaufwändig und fehleranfällig sein. Mit Uncoder AI ist dieser Prozess vollständig optimiert. Benutzer können direkt aus der Uncoder-Oberfläche eine strukturierte Dokumentation für eine Regel oder einen Anwendungsfall in Confluence sofort erstellen. Sobald eine Integration mit Confluence eingerichtet ist (einmalige Aktion), wählt der Benutzer die […]
Regelbereitstellung in einer Datenebene
Funktionsweise Uncoder AI unterstützt die native Integration mit Microsoft Sentinel, Google SecOps und Elastic Stack, wodurch Benutzer Erkennungsregeln direkt von der Plattform aus bereitstellen können. Sobald eine Regel in Uncoder AI erstellt oder übersetzt wurde, kann der Benutzer sie sofort in die Datenebene seines SIEMs übertragen, ohne Dateien zu exportieren oder manuell hochzuladen. In der […]
Regelanpassung im Handumdrehen
Wie es funktioniert Die On-the-fly-Anpassungsfähigkeit von Uncoder AI ermöglicht es Sicherheitsteams, Regeln und Abfragen sofort an ihre spezifische Umgebung mithilfe von Anpassungsprofilen anzupassen. Der Screenshot zeigt, wie Analysten: Wählen Benutzerdefinierte Feldzuordnungen um Tabellennamen, Indexstrukturen und Namenskonventionen anzupassen und die Kompatibilität mit internen Datenschemata sicherzustellen. Anwenden Voreinstellungenum Parameter wie Schwellenwerte, Schweregrade und Häufigkeitslogik sofort zu ändern. […]
Erkennungscode & Metadaten in benutzerdefinierten Repositories speichern
Wie es funktioniert Diese Funktion ermöglicht es Erkennungsingenieuren, Erkennungsregeln in ihren eigenen Repositories zu speichern – zusammen mit aller Intelligenz, MITRE-Zuordnung und operativer Metadaten – im gleichen Format wie im Threat Detection Marketplace verwendet. Benutzer können eine Plattform wählen (z.B. Sigma), ein Repository-Ziel angeben und Kontext wie Schweregrad und Status bereitstellen. Die Regel und ihre […]
Bedrohungserkennungs-Marktplatz von Uncoder AI durchsuchen
Wie es funktioniert Uncoder AI integriert die native Suche über die gesamte SOC Prime Platform, einschließlich aller über den Threat Detection Marketplace zugänglichen Repositories. Detection Engineers können sofort auf über 500.000 Regeln und Abfragen zugreifen – über 15+ Community- und proprietären Quellen – alle kategorisiert nach Sprache, Plattform, Bedrohungsakteur und Anwendungsfallrelevanz. Wie in der Benutzeroberfläche […]
ToyMaker Aktivitätserkennung: Erste Zugriff-Broker kompromittieren Hosts in Organisationen der kritischen Infrastruktur über SSH und Dateiübertragungsdienste
In den letzten Jahren wurde der Anstieg von Cyberangriffen durch die Ausweitung von Initial Access Broker (IABs) angetrieben, die Zugang zu kompromittierten Netzwerken handeln. Im Jahr 2023 enthüllten Sicherheitsforscher einen weitreichenden Angriff, der auf kritische Infrastrukturorganisationen abzielte und von einer hochentwickelten Bedrohungsgruppe namens „ToyMaker“ orchestriert wurde, die als IAB operierte. Hacker nutzen exponierte internetseitige Systeme, […]
Praktischer Editor für Erkennungscode für Uncoder AI
Wie es funktioniert Uncoder AI fungiert als moderne integrierte Entwicklungsumgebung (IDE), die speziell für Detection Engineers angepasst ist. Im Kern befindet sich ein spezialisierter Code-Editor, der das Schreiben und Verfeinern von Detection Logic mit Präzision und Geschwindigkeit unterstützt. Der Editor erkennt die Erkennungssprache automatisch und passt die Syntaxhervorhebung entsprechend an. Egal, ob Sie mit Sigma […]
Erweitern Sie Erkennungsinhalte mit KI in das Roota-Format
Wie es funktioniert Plattformspezifische Regeln oder Abfragen – wie sie in Splunk, Sentinel oder anderen unterstützten Formaten geschrieben wurden – können jetzt automatisch mit Uncoder AI in Roota-Format umgewandelt werden. Dies ist nicht nur ein Formatwechsel; es ist ein kontextreiches Konvertierungsverfahren, das Metadaten enthält, die für den operativen Erfolg entscheidend sind. Sobald ein Benutzer auf […]
Übersetzung von Sigma in 48 Sprachen
Wie es funktioniert Uncoder AI macht es einfach, Sigma-Regeln in Erkennungsformate für 48 verschiedene Plattformen zu übersetzen. Benutzer wählen einfach die gewünschte Zielsprache aus, wie Splunk, Sentinel oder CrowdStrike Falcon, und Uncoder AI generiert sofort eine syntaktisch gültige Erkennung im gewählten Format. Die Übersetzung erfolgt vollständig innerhalb der Infrastruktur von SOC Prime, was Datenschutz und […]