La Espléndida Actualización de TDM de SOC Prime de Abril

[post-views]
abril 30, 2020 · 4 min de lectura
La Espléndida Actualización de TDM de SOC Prime de Abril

Con esta versión, hemos hecho un gran trabajo y hoy estamos encantados de presentar nuestras brillantes nuevas características y mejoras en el SOC Prime Threat Detection Marketplace (TDM).

Descubre qué hay de nuevo.Nuevas PlataformasLa innovación más solicitada es el soporte de un par de Plataformas populares.CrowdStrikeAhora puedes buscar las amenazas usando reglas de TDM en el entorno de CrowdStrike. El botón de integración «Buscar en CrowdStrike» también está disponible, no es necesario copiar y pegar consultas.

Humio¡El contenido para esta plataforma ahora está disponible en SOC Prime TDM! Humio es una plataforma popular que ayuda a los especialistas en seguridad en su trabajo defensivo contra ciberataques, y ahora podemos ofrecer más de 1700 reglas comunitarias y exclusivas para detectar actividad APT, malware y exploits. 

«Las reglas en TDM ahora son convertibles al lenguaje de consultas de Humio. Esto aporta mucho valor para los usuarios de Humio ya que ahora las reglas de TDM pueden usarse en Humio para buscar y detectar amenazas.» – Aleks Bredikhin, CTO

MejorasLa última versión de TDM ofrece una serie de nuevas características para las integraciones de Azure Sentinel. Ahora puedes guardar y desplegar consultas de búsqueda y reglas a diferentes instancias de Azure Sentinel desde la consola web de TDM. Lee más sobre las soluciones TDM para Azure Sentinel en Integración de SOC Prime con Microsoft Azure Sentinel.

Ahora puedes obtener reglas para los registros de Corelight. Esto te permite aumentar tus capacidades de detección de amenazas con el nuevo backend de Corelight. Ahora disponible para Elastic Stack y Splunk.Buenas noticias para los usuarios de Carbon Black: más de 1500 reglas ahora están convertidas a consultas de búsqueda de Carbon Black.

Mapeo de Campos Personalizados SigmaHemos añadido todos los backends al menú de mapeo de campos Sigma. Ahora puedes configurar el reemplazo automático de la consulta de reglas a tus campos personalizados para tu plataforma SIEM.

En tan solo dos clics, puedes cambiar sin problemas entre Esquemas de Datos guardados o añadir uno nuevo directamente en la Página de la Regla, y luego desplegar la regla a tu solución de seguridad. Si la regla para tu plataforma aún está en desarrollo, por favor contáctanos usando el botón «Sugerir Actualización», y la añadiremos en breve.RendimientoAdemás de añadir nuevas características, estamos constantemente buscando formas de mejorar el rendimiento de la plataforma. A principios de este mes, aumentamos la velocidad general de TDM en más de 2.4 veces, y no nos detuvimos ahí. Ahora en la Página de la Regla, cambiar entre diferentes traducciones ocurre instantáneamente. ¡Realmente lo hace ahora!Características de Usabilidad

Centro de AyudaCon esta versión, hemos añadido la sección Centro de Ayuda donde puedes hacer un recorrido rápido por las principales características para desatar todo el poder de la plataforma TDM. Asegúrate de haber visto nuestra guía de TDM para explorar toda la funcionalidad disponible. Aquí también puedes contactar a nuestro Equipo de Soporte en caso de que tengas algún problema o inquietud. Además, puedes programar una llamada con nuestro Experto para encontrar respuestas a tus preguntas o solicitar una demostración en vivo de las capacidades extendidas de TDM proporcionadas con suscripciones Premium.

Diseño Con esta última actualización, hemos rediseñado la Página de la Regla para una experiencia más intuitiva. Ahora todo lo que necesitas está siempre a mano. Para tu conveniencia, toda la información sobre la regla ahora está disponible en un solo lugar, y el contexto y las etiquetas de la regla están en una pestaña separada.

Duración de la Sesión Ya no tendrás que preocuparte de que tu sesión de TDM expire mientras tomas un descanso para el café. Hemos extendido la duración de la sesión a 4 horas para que puedas cambiar a otras pestañas durante el despliegue y luego regresar a la plataforma. No más experiencias molestas.«Después de recolectar y analizar los comentarios de los usuarios de TDM, el equipo de SOC Prime hizo lo mejor para cubrir la mayor parte de las sugerencias y propuestas de los usuarios en la última versión de TDM. Espero que ahora todos los usuarios de TDM puedan explorar la nueva funcionalidad durante sesiones extendidas con consejos de mejores prácticas y recomendaciones añadidas» – Artur Golovko, CPO

¿Fue útil este artículo?

Dale me gusta y compártelo con tus compañeros.
Únase a la plataforma Detection as Code de SOC Prime para mejorar la visibilidad de las amenazas más relevantes para su negocio. Para ayudarle a comenzar y obtener un valor inmediato, reserve una reunión ahora con los expertos de SOC Prime.
Únase Gratis Reserve una Reunión

Publicaciones relacionadas

Buscar en el Mercado de Detección de Amenazas de Uncoder AI
Blog, Plataforma SOC Prime — 2 min de lectura
Buscar en el Mercado de Detección de Amenazas de Uncoder AI
Steven Edwards
Capacidades de Personalización de Contenido Impulsadas por la Plataforma SOC Prime: Guía Paso a Paso para Despliegues Sin Problemas
Blog, Plataforma SOC Prime — 9 min de lectura
Capacidades de Personalización de Contenido Impulsadas por la Plataforma SOC Prime: Guía Paso a Paso para Despliegues Sin Problemas
Sergey Bayrachny
Integración de Sumo Logic con el Mercado de Detección de Amenazas
Blog, Plataforma SOC Prime — 4 min de lectura
Integración de Sumo Logic con el Mercado de Detección de Amenazas
Veronika Telychko