Acceso Ampliado a la Comunidad y Pruebas Gratuitas en el Mercado de Detección de Amenazas

En SOC Prime, estamos constantemente desarrollando nuestros productos que ayudan a los profesionales de la ciberseguridad a estar al tanto de las últimas amenazas y métodos de ataque, así como tener detecciones y datos analíticos adaptados a cada entorno corporativo al alcance de la mano. Para mayor transparencia, la recién introducida página de Panel permite obtener una línea sobre las actividades de su empresa en el Threat Detection Marketplace (TDM) para analizar cómo su empresa ha destacado en la detección de amenazas e identificar la tendencia en comparación con los líderes del sector.

Acceso de Prueba Gratuita a características Premium

“Hasta hoy, hemos ejecutado TDM como una plataforma SaaS freemium/premium que estaba funcionando bastante bien tanto para la comunidad como para los clientes de pago. Una deficiencia que vimos es que obtener una muestra de las características y reglas premium era un proceso que implicaba demasiados pasos manuales. Con la última actualización, ahora es posible obtener más valor del acceso comunitario colaborando activamente con sus colegas y probar características de pago que anteriormente estaban disponibles solo como parte de suscripciones de pago. Esto incluye Acceso API, contenido exclusivo de detección de amenazas e investigación de amenazas, incluyendo Bounty de Amenazas, mapeo de campos personalizados y un Rule Master rediseñado que está recibiendo más mejoras de filtrado.” – Andrii Bezverkhyi, CEO, SOC Prime

La última actualización de SOC Prime Threat Detection Marketplace libera todo el poder de la funcionalidad del TDM al introducir el acceso de Prueba Gratuita a funciones Premium para una experiencia comunitaria mejorada según las necesidades de seguridad individuales.

Acceso abierto a contenido exclusivo

La Prueba Gratuita de TDM abre el acceso a contenido exclusivo que permite explorar un conjunto de reglas único mapeado a MITRE ATT&CK® y cubrir las últimas amenazas. Los usuarios que han activado esta función de prueba ahora pueden probar ver y descargar contenido exclusivo de investigación de amenazas que anteriormente estaba disponible solo para suscripciones de pago. La cantidad prominente de contenido de detección más relevante desarrollado por los Cazadores de Amenazas del Programa Threat Bounty de SOC Prime, incluyendo las reglas desarrolladas exclusivamente para abordar las solicitudes de la Lista Deseada, también es fácilmente accesible con la opción de Contenido Exclusivo habilitada.

El acceso ilimitado al contenido de detección de amenazas comunitarias está disponible en espejo del repositorio de reglas Sigma potenciado con búsqueda de texto completo en sub-segundos en CVEs, técnicas MITRE ATT&CK, y más.

Mapeo de Campos Personalizados

La Mapeo de Campos Personalizados funcionalidad mejorada anteriormente era accesible solo para usuarios con suscripciones de pago. Ahora, esta función está disponible como parte de la Prueba Gratuita. Los usuarios pueden configurar el perfil de su entorno con nombres de campo SIEM personalizados para minimizar el ajuste manual fino del contenido descargado y evitar problemas de análisis. Con la función de Mapeo de Campos Personalizados habilitada, los usuarios de TDM pueden crear un perfil de esquema de datos personalizado de su instancia SIEM y desplegar contenido de investigación de amenazas adaptado a su entorno SIEM sobre la marcha. Lea más sobre el Mapeo de Campos Personalizados aquí.

Rule Master

La Prueba Gratuita de TDM descubre otra característica para obtener el contenido más relevante dependiendo de la infraestructura de la empresa. Para los profesionales de seguridad que están explorando el Threat Detection Marketplace para obtener el contenido mejor adaptado, SOC Prime sugiere probar Rule Master que permite configurar un perfil de empresa con las características del entorno especificado. Con Rule Master configurado y habilitado, puede buscar el contenido de detección de amenazas que no solo es el más relevante para abordar las necesidades de seguridad específicas, sino que también se ajusta perfectamente a la infraestructura de su empresa y a su perfil de amenaza particular basado en MITRE ATT&CK.

API de TDM

Otra ventaja es desbloquear el acceso a la API de TDM que anteriormente estaba disponible solo para un número limitado de suscripciones de pago. Los usuarios que han comenzado la prueba pueden probar la gestión avanzada de reglas Sigma. Con el acceso API activado, trabajar con reglas es mucho más fácil. En lugar de iniciar sesión en la plataforma y usar la interfaz para buscar las reglas que desea obtener, puede simplemente configurar una consulta automatizada para encontrar reglas particulares. Puede descargar todas las reglas Sigma con el acceso API habilitado sobre la marcha ganando de la funcionalidad de transmisión de contenido directamente en su SIEM, como Microsoft Azure Sentinel, Sumo Logic, Elastic stack, Splunk, y otros.

Con las funciones de Prueba Gratuita habilitadas, los usuarios con la suscripción Freemium pueden aspirar a las mejores prácticas introducidas por más de 9,000 miembros de la comunidad cibernética de TDM a través de la participación activa endeterminar el vector y las prioridades de la nueva investigación y desarrollo de detección de amenazas.

El acceso de prueba gratuita a características premium no solo permite probar la funcionalidad mejorada de la plataforma, sino también obtener valiosos comentarios sobre la experiencia de los usuarios con el Threat Detection Marketplace y compartirlo con la comunidad. Los usuarios con suscripción comunitaria ahora tienen una oportunidad sin precedentes para ejecutar estas funciones premium durante el período de prueba.

Estamos trabajando en el próximo conjunto de características avanzadas de la comunidad que recompensarán de manera proporcional a los miembros y colaboradores más activos con características y contenido exclusivos. El lanzamiento está previsto para finales de este verano.