Panel de Control de la Empresa: Perspectivas sobre la Actividad de su Mercado de Detección de Amenazas

[post-views]
julio 15, 2020 · 8 min de lectura
Panel de Control de la Empresa: Perspectivas sobre la Actividad de su Mercado de Detección de Amenazas

SOC Prime Threat Detection Marketplace (SOC Prime TDM) ha sido creado como una plataforma de contenido SaaS que ayuda a las compañías a avanzar en sus análisis de seguridad. Por lo tanto, potenciar las capacidades analíticas y proporcionar estadísticas en tiempo real es una de las características clave que en SOC Prime consideramos de valor primordial. La visualización de datos ayuda a presentar los datos de una manera más intuitiva y permite obtener una imagen clara del progreso de la empresa en términos de detección proactiva de amenazas.

The SOC Prime TDM la plataforma ya ha representado Clasificaciones página que cubre la SOC Prime TDM estadísticas sobre los autores principales, dinámicas de lanzamiento de contenido, cobertura de MITRE ATT&CK®, plataformas líderes por cantidad de reglas, y otros datos en números. Con el último SOC Prime Threat Detection Marketplace lanzamiento, la plataforma obtiene otra página basada en análisis que adquiere información sobre las estadísticas de la empresa y explora la actividad de toda la empresa utilizando la SOC Prime TDM comunidad para la detección proactiva de amenazas.

The Panel página muestra las estadísticas de la compañía durante el rango de tiempo seleccionado, compara los datos con otras empresas del mismo sector y señala la tendencia en comparación con el período anterior.

Por defecto, todas las estadísticas de la empresa se muestran para el período anual, pero también pueden filtrarse por un marco de tiempo menos extenso, desde un período mensual hasta un rango de 7 días.

Cuentas

Los mejores ejecutores de seguridad usan SOC Prime TDM diaria y semanalmente dependiendo de su rol, como CISOs, Gerentes de SOC, Analistas de Seguridad, Cazadores de Amenazas, Ingenieros de Detección, miembros de equipos de Inteligencia de Amenazas y Respuesta a Incidentes. El Cuentas cuadro en elPanel página muestra cuántas SOC Prime TDM cuentas de usuario ha creado la empresa durante el marco de tiempo seleccionado con la dirección de la tendencia y la comparación con el promedio de su industria. La creciente tendencia de cuentas activas destaca que la empresa está canalizando más esfuerzos en la detección proactiva de amenazas. SOC Prime TDM accounts highlights that the company is channeling more efforts into proactive threat detection. 

Descargas

El contenido de detección de amenazas más relevante que refleja los últimos vectores de ataque está enriqueciendo constantemente la SOC Prime Threat Detection Marketplace plataforma. La Descargas cuadro en elpágina del Panel muestra cuántos elementos de contenido han sido descargados por todos los usuarios de la empresa durante el período de tiempo seleccionado con la dirección de la tendencia y la comparación con el promedio de su industria. La tendencia al alza refleja directamente que los profesionales de la seguridad tienden a mantenerse al día con las últimas amenazas y métodos de ataque, consistencia y continuidad del proceso.

Horas Ahorradas

Se necesita mucha investigación para cubrir todos los ataques recientes que se están volviendo más y más elaborados con el avance de las nuevas tecnologías utilizadas por los actores de amenazas, y las empresas están luchando con la falta de recursos para satisfacer estas necesidades. El cuadro de Horas Ahorradas muestra cuánto tiempo su empresa ha logrado ahorrar en investigación y desarrollo de contenido de detección de amenazas durante el período de tiempo seleccionado con la dirección de la tendencia y la comparación con el promedio de su industria. Reducir el tiempo de investigación y desarrollo al adquirir contenido de SOC Prime TDM ayuda a canalizar los recursos de su empresa hacia actividades de monitoreo de seguridad y respuesta a incidentes.

Aumento de la Calidad de Detección

Este cuadro en lapágina del Panel página refleja el progreso y la calidad de sus capacidades de detección y caza de amenazas comparadas con el marco MITRE ATT&CK®. Mejorar la cobertura de amenazas es un proceso continuo y la dirección de la tendencia debería aumentar con el tiempo hasta que se logre una cobertura consistente en todos los TTP relevantes con un enfoque adicional en actualizaciones y ajustes según las necesidades del negocio.

Inicios de sesión

Los mejores ejecutores de seguridad tienen especialistas en seguridad que revisan SOC Prime TDM diariamente y aprovechan las capacidades de la plataforma de forma semanal o quincenal. Este gráfico de líneas muestra el número de inicios de sesión de la empresa en TDM durante el período de tiempo seleccionado con la dirección de la tendencia y la comparación con el promedio de su industria. El gráfico de líneas compara la tendencia de inicio de sesión de TDM de su empresa durante el marco seleccionado con la tendencia promedio de la industria. Los puntos en el gráfico de líneas indican períodos de tiempo particulares dependiendo del rango de tiempo seleccionado, desde meses para un período de un año hasta días para un período de una semana. Al pasar el cursor sobre cada punto de tiempo en el gráfico de líneas, puede ver un mensaje emergente con la leyenda del gráfico codificada por colores que muestra la tendencia de su empresa (verde) frente a la tendencia promedio de la industria (gris).

Vistas

El paisaje de amenazas en constante cambio requiere esfuerzos significativos por parte de los profesionales de seguridad para permitirles mantenerse continuamente a la par de los dinámicos vectores de ataque. Este gráfico de líneas muestra la cantidad de contenido que su equipo SOC ha visto durante el marco de tiempo seleccionado con la dirección de la tendencia y la comparación con el promedio de su industria. La creciente actividad de visualización refleja el potencial de aprendizaje de su empresa para explorar nuevas amenazas y estrategias de defensa. El gráfico de líneas compara la tendencia de vistas de contenido TDM de su empresa durante el período seleccionado con la tendencia promedio de la industria. Los puntos en el gráfico de líneas indican períodos de tiempo particulares dependiendo del rango de tiempo seleccionado, desde meses para un período de un año hasta días para un período semanal. Al pasar el cursor sobre cada punto de tiempo en el gráfico de líneas, puede ver un mensaje emergente con la leyenda del gráfico codificada por colores que muestra la tendencia de su empresa (naranja) frente a la tendencia promedio de la industria (gris).

Participación en Bounty de Amenazas

Este cuadro en lapágina del Panel página muestra la contribución de la empresa al desarrollo y uso de nuevo contenido de detección de amenazas creado por Programa de Bounty de Amenazas desarrolladores. Esto incluye el número de votos para el contenido más esperado en la SOC Prime página de TDM Wanted, el número de solicitudes de contenido enviadas por su equipo, y el número de elementos de contenido descargados elaborados por los desarrolladores de Bounty de Amenazas. Cuanto más activa sea esta contribución, más oportunidades tiene la SOC Prime TDM plataforma en stock para entregar contenido que coincida perfectamente con las necesidades de seguridad más urgentes de su empresa.

Acciones de Colaboración en Equipo

Este cuadro muestra cuán cohesiva es la colaboración entre el equipo de su empresa y SOC Prime. Muestra las siguientes estadísticas sobre las actividades de colaboración de la empresa:

● El número de Reseñas y Calificaciones sobre el contenido descargado que son críticas para la mejora de la calidad del contenido

● El número de solicitudes de Soporte y Sugerencias de contenido que ambos contribuyen directamente a un mejor inicio y mejora continua de la calidad del contenido

● El contador de Aprendizaje que muestra la actividad del equipo de la empresa en la exploración de guías de lectura de inicio y en la visualización de videos tutoriales para un entendimiento profundo de las SOC Prime TDM características y capacidades

Lista de Verificación de Características

Esta sección en lapágina del Panel página muestra la lista de SOC Prime TDM características Premium activadas y sus estados como parte delacceso de Prueba Gratuita to SOC Prime TDM. El acceso de Prueba Gratuita permite a los usuarios con la suscripción Comunitaria obtener una brillante oportunidad para probar las características Premium durante el período de prueba de 14 días: SOC Prime TDM features during the 14-day trial period:

Contenido exclusivo de TDM que incluye reglas, consultas y manuales que abordan las últimas Exploits, CVE, Malware, Herramientas de Hackeo y TTPs utilizadas por grupos APT. El contenido exclusivo es elaborado por desarrolladores de Bounty de Amenazas, miembros del equipo SOC Prime y otros autores de contenido y está etiquetado con MITRE ATT&CK para centrarse en las amenazas más específicas de la empresa.

Mapeo de Campos Personalizado permite a SOC Prime TDM los usuarios crear un perfil de esquema de datos personalizado de su instancia SIEM y desplegar automáticamente contenido de caza de amenazas compatible con su entorno SIEM.

Rule Master permite configurar un perfil de empresa que coincida con las características particulares del entorno, la infraestructura de la empresa y adaptada a sus fuentes de registros reales para obtener los resultados de búsqueda más relevantes.

Acceso API ofrece una gestión avanzada de reglas con la capacidad de descargar todas las reglas Sigma directamente a su SIEM como Microsoft Azure Sentinel, Sumo Logic, Elastic Stack, Splunk y otros entornos de back-end.

Estados de la Prueba Gratuita

Los estados de las pruebas junto a la característica de Prueba Gratuita correspondiente indican lo siguiente:

Prueba de 14 días

La característica de prueba aún no ha sido activada, y el estado muestra el período durante el cual puede estar en uso

Prueba Finalizada

El período de prueba para esta característica ha terminado

Días de Prueba Restantes

El número de días (X) restantes para usar esta característica de prueba

Último Día de Prueba

El último día cuando la característica de prueba puede estar en uso

La página del Panel página es una oportunidad única para que las empresas con la suscripción TDM midan su progreso en la detección proactiva de amenazas, analicen las tendencias, y construyan una hoja de ruta de mejoras para fortalecer sus capacidades para explorar nuevas amenazas y estrategias de defensa e incrementar la calidad del contenido.

¿Fue útil este artículo?

Dale me gusta y compártelo con tus compañeros.
Únase a la plataforma Detection as Code de SOC Prime para mejorar la visibilidad de las amenazas más relevantes para su negocio. Para ayudarle a comenzar y obtener un valor inmediato, reserve una reunión ahora con los expertos de SOC Prime.
Únase Gratis Reserve una Reunión

Publicaciones relacionadas

Buscar en el Mercado de Detección de Amenazas de Uncoder AI
Blog, Plataforma SOC Prime — 2 min de lectura
Buscar en el Mercado de Detección de Amenazas de Uncoder AI
Steven Edwards
Capacidades de Personalización de Contenido Impulsadas por la Plataforma SOC Prime: Guía Paso a Paso para Despliegues Sin Problemas
Blog, Plataforma SOC Prime — 9 min de lectura
Capacidades de Personalización de Contenido Impulsadas por la Plataforma SOC Prime: Guía Paso a Paso para Despliegues Sin Problemas
Sergey Bayrachny
Integración de Sumo Logic con el Mercado de Detección de Amenazas
Blog, Plataforma SOC Prime — 4 min de lectura
Integración de Sumo Logic con el Mercado de Detección de Amenazas
Veronika Telychko