El motor de búsqueda de ciberamenazas SOC Prime ahora incluye una visualización completa de MITRE ATT&CK®
Tabla de contenidos:
Explore al instante las últimas tendencias y ajusta los resultados de búsqueda para ilustrar tácticas y técnicas ATT&CK más relevantes para tu perfil de amenazas.
SOC Prime lanzó recientemente el primer motor de búsqueda de la industria para Threat Hunting, Threat Detection e Inteligencia de Amenazas Cibernéticas, permitiendo a los profesionales de seguridad informática descubrir información completa sobre ciber amenazas, incluyendo reglas Sigma relevantes instantáneamente convertibles a más de 25 soluciones SIEM, EDR y XDR. La herramienta gratuita ofrece información detallada sobre ciber amenazas y contexto relevante con rendimiento de búsqueda en fracciones de segundo. La herramienta se ha mejorado para incluir un mapeo completo de MITRE ATT&CK para mejorar la referencia de amenazas y la aplicación de detección de amenazas. SOC Prime fue pionero en el etiquetado de reglas Sigma con referencia a MITRE ATT&CK para atribuir originalmente contenido de detección al ransomware NotPetya del infame APT Sandworm. SOC Prime contribuyó significativamente a evolucionar esta iniciativa en una poderosa herramienta de código abierto para asistir a los profesionales de seguridad con Threat Hunting proactivo.
El motor de búsqueda de SOC Prime, utilizado en conjunto con su plataforma Detection as Code, agiliza las operaciones de detección de amenazas sirviendo como fuente instantánea de reglas Sigma e información contextual relevante, incluyendo referencias a MITRE ATT&CK, visualización de tendencias de ataques e información sobre inteligencia de amenazas.
Informándose sobre las Últimas Amenazas
SOC Prime aprovecha el poder de la colaboración global en la industria agregando contenido de detección de amenazas del Equipo de SOC Prime, la comunidad de Sigma de código abierto y desarrolladores del Programa de Recompensas de Amenazas Crowdsourced. Aprovechando este extenso conjunto de conocimientos y capacidades, las organizaciones progresivas pueden aumentar la velocidad de detección y búsqueda de amenazas.
Para seguir el ritmo de la superficie de ataque que cambia dinámicamente, el motor de búsqueda de ciber amenazas incluye recomendaciones destinadas a garantizar que los expertos en ciberseguridad tengan acceso instantáneo e información sobre amenazas recientes.
El motor de búsqueda por defecto muestra resultados de tendencia para CVEs, exploits, APT u otras amenazas que están actualmente en el foco de atención en el ámbito de las amenazas cibernéticas. Para profundizar en los resultados de búsqueda basados en la tendencia correspondiente, selecciona este elemento de la lista de opciones recomendadas a continuación Tendencias. Al hacer clic en las Últimas Actualizaciones de Contenido, los profesionales de seguridad pueden acceder instantáneamente al contenido de detección más reciente publicado en el último mes, permitiéndoles defenderse proactivamente contra amenazas emergentes.
Insights de MITRE ATT&CK
Los profesionales de seguridad también pueden cambiar a la vista de MITRE ATT&CK para ver los resultados de la búsqueda alineados con el marco de MITRE ATT&CK y profundizar en las tácticas y técnicas relevantes para el perfil de amenaza de su organización. Además, el motor de búsqueda permite filtrar las reglas Sigma relevantes que coinciden con los parámetros ATT&CK aplicados por parte de los autores de contenido correspondientes:
- Detecciones Crowdsourced de Recompensas de Amenazas — desarrolladas por los colaboradores de contenido de Recompensas de Amenazas
- reglas de SOC Prime — creadas por el Equipo de SOC Prime
- contenido de SigmaHQ — del repositorio de reglas Sigma de código abierto
Similar al contexto de amenaza que acompaña a una regla Sigma, el motor de búsqueda también proporciona la línea de tiempo que cubre el contexto MITRE ATT&CK, incluyendo:
- La explotación de la técnica seleccionada
- Referencias CVE
- Inteligencia de Amenazas Disponible
- Enlaces a medios y más metadatos relevantes
Los Cazadores de Amenazas, expertos en Inteligencia de Amenazas Cibernéticas y los Ingenieros de Detección también pueden profundizar instantáneamente en los detalles para explorar a fondo la técnica sugerida Mitigación y la referencia ATT&CK correspondiente.
Acerca al Detalle del Herramienta de Navegación ATT&CK con un Solo Clic para Filtrado de un Vistazo
Los equipos también pueden filtrar los resultados del motor de búsqueda usando las tácticas y técnicas seleccionadas del archivo JSON correspondiente del Navegador ATT&CK. Los profesionales de seguridad pueden profundizar en la herramienta de Navegación ATT&CK con un solo clic para ver las técnicas y sub-técnicas abordadas, así como exportar e importar al instante el archivo JSON preconfigurado.
El motor de búsqueda de SOC Prime permite la detección de amenazas simplificada junto con detalles y filtros completos para recuperar metadatos relevantes sobre contenido Detectar como Código curado de la plataforma de SOC Prime enriquecida con referencia a MITRE ATT&CK para recibir instantáneamente reglas Sigma curadas apropiadas para las necesidades de seguridad únicas de cualquier organización.
