Wie es funktioniertDer „Hot OSINT Indicators“-Tab innerhalb von Uncoder AI erweitert die integrierte Threat Detection Marketplace-Suche mit kontinuierlich aktualisierter TLP:CLEAR-Bedrohungsaufklärung. Diese Daten stammen aus öffentlich bekannt gegebenen CERT-UA-Berichten und werden in einem strukturierten, abfragbaren Format für den sofortigen operativen Einsatz präsentiert. Die Benutzeroberfläche ermöglicht es Benutzern, durch IOCs zu filtern, die nach Bedrohungskampagnen oder Malware-Typen […]
Anwendungsfalldokumentation von Uncoder AI
Wie es funktioniertDas Verwalten von Erkennungsanwendungsfällen über verschiedene Tools kann zeitaufwändig und fehleranfällig sein. Mit Uncoder AI ist dieser Prozess vollständig optimiert. Benutzer können direkt aus der Uncoder-Oberfläche eine strukturierte Dokumentation für eine Regel oder einen Anwendungsfall in Confluence sofort erstellen.Sobald eine Integration mit Confluence eingerichtet ist (einmalige Aktion), wählt der Benutzer die Regel aus, […]
Regelbereitstellung in einer Datenebene
FunktionsweiseUncoder AI unterstützt die native Integration mit Microsoft Sentinel, Google SecOps und Elastic Stack, wodurch Benutzer Erkennungsregeln direkt von der Plattform aus bereitstellen können. Sobald eine Regel in Uncoder AI erstellt oder übersetzt wurde, kann der Benutzer sie sofort in die Datenebene seines SIEMs übertragen, ohne Dateien zu exportieren oder manuell hochzuladen.In der Benutzeroberfläche öffnet […]
Regelanpassung im Handumdrehen
Wie es funktioniertDie On-the-fly-Anpassungsfähigkeit von Uncoder AI ermöglicht es Sicherheitsteams, Regeln und Abfragen sofort an ihre spezifische Umgebung mithilfe von Anpassungsprofilen anzupassen. Der Screenshot zeigt, wie Analysten: Wählen Benutzerdefinierte Feldzuordnungen um Tabellennamen, Indexstrukturen und Namenskonventionen anzupassen und die Kompatibilität mit internen Datenschemata sicherzustellen. Anwenden Voreinstellungenum Parameter wie Schwellenwerte, Schweregrade und Häufigkeitslogik sofort zu ändern. Nutzen […]
Erkennungscode & Metadaten in benutzerdefinierten Repositories speichern
Wie es funktioniertDiese Funktion ermöglicht es Erkennungsingenieuren, Erkennungsregeln in ihren eigenen Repositories zu speichern – zusammen mit aller Intelligenz, MITRE-Zuordnung und operativer Metadaten – im gleichen Format wie im Threat Detection Marketplace verwendet.Benutzer können eine Plattform wählen (z.B. Sigma), ein Repository-Ziel angeben und Kontext wie Schweregrad und Status bereitstellen. Die Regel und ihre Metadaten werden […]
Bedrohungserkennungs-Marktplatz von Uncoder AI durchsuchen
Wie es funktioniertUncoder AI integriert die native Suche über die gesamte SOC Prime Platform, einschließlich aller über den Threat Detection Marketplace zugänglichen Repositories. Detection Engineers können sofort auf über 500.000 Regeln und Abfragen zugreifen – über 15+ Community- und proprietären Quellen – alle kategorisiert nach Sprache, Plattform, Bedrohungsakteur und Anwendungsfallrelevanz.Wie in der Benutzeroberfläche gezeigt, können […]
ToyMaker Aktivitätserkennung: Erste Zugriff-Broker kompromittieren Hosts in Organisationen der kritischen Infrastruktur über SSH und Dateiübertragungsdienste
In den letzten Jahren wurde der Anstieg von Cyberangriffen durch die Ausweitung von Initial Access Broker (IABs) angetrieben, die Zugang zu kompromittierten Netzwerken handeln. Im Jahr 2023 enthüllten Sicherheitsforscher einen weitreichenden Angriff, der auf kritische Infrastrukturorganisationen abzielte und von einer hochentwickelten Bedrohungsgruppe namens „ToyMaker“ orchestriert wurde, die als IAB operierte. Hacker nutzen exponierte internetseitige Systeme, […]
Praktischer Editor für Erkennungscode für Uncoder AI
Wie es funktioniertUncoder AI fungiert als moderne integrierte Entwicklungsumgebung (IDE), die speziell für Detection Engineers angepasst ist. Im Kern befindet sich ein spezialisierter Code-Editor, der das Schreiben und Verfeinern von Detection Logic mit Präzision und Geschwindigkeit unterstützt.Der Editor erkennt die Erkennungssprache automatisch und passt die Syntaxhervorhebung entsprechend an. Egal, ob Sie mit Sigma oder Roota […]
Erweitern Sie Erkennungsinhalte mit KI in das Roota-Format
Wie es funktioniertPlattformspezifische Regeln oder Abfragen – wie sie in Splunk, Sentinel oder anderen unterstützten Formaten geschrieben wurden – können jetzt automatisch mit Uncoder AI in Roota-Format umgewandelt werden. Dies ist nicht nur ein Formatwechsel; es ist ein kontextreiches Konvertierungsverfahren, das Metadaten enthält, die für den operativen Erfolg entscheidend sind.Sobald ein Benutzer auf die Taste […]
Übersetzung von Sigma in 48 Sprachen
Wie es funktioniertUncoder AI macht es einfach, Sigma-Regeln in Erkennungsformate für 48 verschiedene Plattformen zu übersetzen. Benutzer wählen einfach die gewünschte Zielsprache aus, wie Splunk, Sentinel oder CrowdStrike Falcon, und Uncoder AI generiert sofort eine syntaktisch gültige Erkennung im gewählten Format.Die Übersetzung erfolgt vollständig innerhalb der Infrastruktur von SOC Prime, was Datenschutz und Sicherheit gewährleistet. […]