Caza Rápida: Identificar Amenazas Críticas en Tres Pasos
Tabla de contenidos:
Detection as Code de SOC Prime plataforma para una defensa cibernética colaborativa, búsqueda y detección de amenazas que evoluciona continuamente para empoderar a la comunidad global con capacidades de defensa cibernética más accesibles y eficientes. En su esfuerzo por democratizar la búsqueda de amenazas para un público más amplio de la ciberseguridad, SOC Prime introdujo Quick Hunt, un nuevo módulo de vanguardia que permite tanto a los novatos como a los expertos buscar las últimas amenazas en sus entornos SIEM y EDR en tres simples pasos.
Configuración Única para Habilitar la Experiencia de Búsqueda con un Solo Clic
El uso inicial del módulo de SOC Prime requiere configurar un entorno de búsqueda en el SIEM o EDR seleccionado. Al completar una configuración única, los usuarios de Quick Hunt pueden realizar búsquedas con un solo clic en el entorno preconfigurado sobre los datos de registro disponibles sin obstáculos de integración ni problemas de análisis.
Para la configuración inicial, vaya a Integrar > Entornos en la plataforma Detection as Code de SOC Prime, seleccione la pestaña y el entorno de la plataforma, y luego complete la URL correspondiente que se usará para profundizar en la búsqueda junto con otros campos requeridos.
Para superar los desafíos de complejidad de esquemas de datos al buscar en datos de registro personalizados, aplique el perfil de Mapeo de Campos Personalizado por Defecto o configure uno nuevo para el entorno seleccionado.
Buscando las Amenazas Más Relevantes en Tres Simples Pasos
Quick Hunt hace que la investigación de amenazas sea más eficiente que nunca siguiendo tres simples pasos:
- Informarse sobre las amenazas más anticipadas
- Realizar una búsqueda en el SIEM o XDR seleccionado
- Compartir comentarios con sus compañeros
Informarse sobre las Amenazas Más Relevantes para su Negocio
Impulsado por el Threat Detection Marketplace y la iniciativa de crowdsourcing de SOC Prime, Quick Hunt se basa en más de 130,000 detecciones alineadas con la última versión del marco MITRE ATT&CK® versión 10 con el contenido creciendo exponencialmente año tras año, abordando amenazas TI, de frontera, nube, SaaS, IaaS y PaaS.
Respaldado por los comentarios de más de 20,000 profesionales de ciberseguridad y el motor de recomendaciones de SOC Prime, los equipos de seguridad pueden identificar instantáneamente las amenazas que son más relevantes para las necesidades de su negocio y la plataforma en uso.
Nota: Para ver la lista de consultas adaptadas a la plataforma y el entorno específicos, seleccione la plataforma SIEM o EDR de la lista y luego elija el entorno preconfigurado que coincida con sus necesidades de seguridad.
Los profesionales de seguridad también pueden ordenar el contenido por las detecciones recientemente lanzadas o las últimas actualizadas.
Para profundizar en la inteligencia de amenazas cibernéticas vinculada al elemento de contenido específico, los equipos de seguridad pueden hacer clic en el icono de flecha junto al botón Hunt y explorar la severidad de la regla, menciones en medios, enlaces CVE y ATT&CK, tipos de fuentes de registro y más detalles de contenido.
Una vez que esté listo para buscar, pase al paso 2.
Búsqueda en su SIEM o XDR con un Solo Clic
Para ejecutar una sesión de búsqueda utilizando una consulta seleccionada, haga clic en el Hunt botón. El sistema le redirigirá instantáneamente al entorno SIEM o EDR preconfigurado, pegando una consulta en la barra de direcciones de su navegador. SOC Prime no almacena ningún dato de búsqueda, y la autenticación se realiza localmente para asegurar la protección de la privacidad de los datos. Todas las consultas se lanzan durante la sesión de navegador actual y no se envían al lado del servidor de Quick Hunt.t browser session and are not sent to the Quick Hunt server side.
Dejando Comentarios sobre su Búsqueda
Una vez que la consulta produce resultados, los usuarios de Quick Hunt pueden regresar a la plataforma Detection as Code de SOC Prime para compartir comentarios con la comunidad global y sus compañeros. Se invita a los profesionales de seguridad a calificar su experiencia de búsqueda por el número de impactos y, después de dejar sus propios comentarios, pueden ver la opinión de otros usuarios.
Los comentarios proporcionados son anónimos y tienen un solo propósito — ayudar a la comunidad global de ciberseguridad y a sus compañeros a entender la criticidad de la consulta, así haciendo la búsqueda más eficiente. Recoger comentarios impulsados por la comunidad ayuda al equipo de SOC Prime y a los desarrolladores del Programa de Recompensa de Amenazas por Crowdsourcing a mejorar continuamente la calidad de detección y garantizar que el contenido esté actualizado con las últimas amenazas.
Comenzando el 22 de noviembre de 2021, el módulo Quick Hunt desbloquea búsquedas no medidas y gratuitas utilizando consultas comunitarias mejor valoradas y de tendencia desde una base de contenido del Threat Detection Marketplace como parte de la oferta del Cyber Monday de SOC Prime. Al activar un código promocional, los usuarios de SOC Prime con una dirección de correo electrónico corporativa pueden escanear amenazas de forma gratuita en sus entornos SIEM o EDR hasta el final de diciembre de 2021. Los participantes de la promoción de Cyber Monday también pueden reservar una sesión guiada con expertos de SOC Prime, de modo que puedan configurar fácilmente un entorno de búsqueda para aprovechar el módulo. ¡Esté atento a nuestro blog para no perderse el lanzamiento de la promoción de Cyber Monday!
Consulte la descripción general de Quick Hunt para obtener más información sobre las capacidades de búsqueda de amenazas con un solo clic impulsadas por este módulo. ¿Busca formas de acelerar las capacidades de defensa cibernética de la organización? Únase a la plataforma Detection as Code de SOC Prime para defensa cibernética colaborativa, búsqueda y detección de amenazas, permitiendo a los equipos de seguridad defenderse contra ataques de manera más fácil, rápida y eficiente que nunca antes.
