SOC Prime introduce The Prime Hunt
Simplifica la Investigación de Amenazas con una Única Interfaz para Todos los Cazadores de Amenazas, Directamente en Tu Navegador
The Prime Hunt es una extensión de navegador de código abierto que actúa como la primera interfaz agnóstica de plataforma para todos los cazadores de amenazas, sin importar qué SIEM o EDR usen. La herramienta permite a los ingenieros de seguridad convertir, aplicar y personalizar rápidamente el código de detección en la más amplia gama de SIEM y EDR, directamente en su navegador Chrome, Firefox o Edge. La variedad de herramientas de seguridad dificulta la colaboración para cazadores de amenazas que manejan diferentes lenguajes de consulta y trabajan en entornos diversos con sus interfaces específicas. Con The Prime Hunt, los equipos pueden concentrarse en la caza misma al superar las limitaciones de interfaz y lenguaje.
The Prime Hunt es un complemento de navegador de código abierto con Licencia Pública General Reducida (LGPL) que extiende el éxito de Sigma y Roota lenguajes de código abierto para la caza de amenazas en una única solución de interfaz. Con este complemento, los usuarios pueden ver fácilmente qué cuentas y activos están afectados por la actividad sospechosa detectada por la consulta, filtrar con un solo clic los resultados de consulta por cualquier valor de campo que su SIEM o EDR proporcione, o buscar todos los eventos descubiertos. Detállate en CTI u otras fuentes externas que pueden contribuir a tu investigación, como VirusTotal, Anomali, EchoTrail, OpenCTI, o Ultimate IT Security para obtener un contexto holístico de amenazas cibernéticas y una vista proactiva de las brechas de defensa cibernética. La integración de The Prime Hunt con AbuseIPDB permite a los defensores cibernéticos reportar direcciones IP abusivas vinculadas a actividades cibernéticas sospechosas, mejorando la seguridad de las operaciones en línea, mientras que la integración con el motor de búsqueda Shodan permite mapear y recopilar datos sobre dispositivos y sistemas conectados a internet. The Prime Hunt también admite una serie de proyectos impulsados por abuse.ch, proporcionando inteligencia de amenazas impulsada por la comunidad sobre amenazas cibernéticas para mejorar la protección contra malware y botnets.
Aprovechando The Prime Hunt, los ingenieros de seguridad pueden comenzar a elaborar código de detección directamente desde sus navegadores y luego confiar en Uncoder AI para ajustar el código y traducirlo automáticamente a múltiples lenguajes de consulta. Las detecciones refinadas pueden implementarse inmediatamente en un SIEM elegido, almacenarse en un repositorio personalizado en la Plataforma SOC Prime mediante la integración con la API de SOC Prime, o guardarse en un repositorio privado de GitHub para mantener todo el código de detección sincronizado. Esto permite a los defensores cibernéticos eliminar la carga de las operaciones de seguridad manuales mientras aceleran todo el flujo de trabajo de CI/CD y aceleran el ciclo de vida de gestión de casos de uso.
A medida que el mundo se encuentra al borde de una guerra cibernética global, los defensores deben luchar juntos para combatir con éxito las amenazas emergentes. Inspirados por el poder de la defensa cibernética colectiva, creamos The Prime Hunt, una interfaz agnóstica de tecnología para todos los equipos de seguridad Blue que permite procesos escalables de caza de amenazas en el entorno que crece rápidamente. Un complemento gratuito, basado en código abierto, disponible directamente en tu navegador. Crea solicitudes de extracción para contribuir a través de GitHub y desarrollar aún más la extensión y hacer que The Prime Hunt sea capaz de todo lo que los defensores necesitan. Construyamos juntos el futuro de la caza y detección de amenazas.
Andrii Bezverkhyi, Fundador, CEO y Presidente en SOC Prime
Cada interfaz de SIEM o EDR es diferente, aplica un lenguaje de consulta único y no siempre es amigable para el usuario. Para los expertos en ciberseguridad que han estado en la industria durante muchos años, hablar múltiples lenguajes de consulta no es gran cosa. Sin embargo, podría ser un obstáculo para los recién llegados a la caza de amenazas. Aún así, debemos capacitarlos para perfeccionar sus habilidades y contribuir a la defensa cibernética colectiva. The Prime Hunt cierra la brecha entre múltiples herramientas y lenguajes de consulta. Más simple y rápido que entrar en cada herramienta, este es el futuro de la caza y detección de amenazas. Otra ventaja es que los aspirantes a cazadores de amenazas pueden aprender Sigma & Roota en GitHub y trabajar en la interfaz para generar un lenguaje específico gradualmente dominando habilidades KQL y SPL para reforzar sus habilidades y unirse a las filas de los defensores cibernéticos.
The Prime Hunt actualmente admite Microsoft Sentinel, Microsoft Defender for Endpoint, Splunk, Elastic, IBM QRadar, ArcSight, Falcon Logscale, Amazon Athena, Amazon OpenSearch y Chronicle Security. Esto significa que ahora puedes pegar traducciones de reglas Sigma desde Uncoder o cualquier conjunto de herramientas que estés usando mientras analizas impactos y coincidencias con la misma interfaz en estas plataformas compatibles. Estamos ampliando continuamente la lista de integraciones para hacer que tu experiencia de caza de amenazas sea más rápida y sencilla que nunca, independientemente de la herramienta que uses. Para mantenerte al tanto de las últimas actualizaciones y mejoras, consulta el GitHub dedicado a las últimas versiones.
The Prime Hunt actualmente admite la capacidad de rastrear campos personalizados y personalizar el agrupamiento de campos para una investigación de amenazas aún más eficiente. Para mayor comodidad, también hemos mejorado la experiencia del usuario al agregar la capacidad de mostrar u ocultar campos sin valores e introducir teclas rápidas para ahorrar segundos en tus cazas.
El complemento está integrado en tu navegador, todo el código se ejecuta en tu navegador y todos tus datos te pertenecen; de hecho, no tenemos ninguno de tus datos ya que The Prime Hunt no envía nada a ningún lado. Debes verificar esto inspeccionando el código fuente del complemento en nuestro repositorio de GitHub.
Como un proyecto de código abierto, creemos que la contribución impulsada por pares da forma al futuro de la defensa cibernética colectiva. Cualquiera puede contribuir con una solicitud de extracción en GitHub para expresar su voz y enriquecer la experiencia colectiva de la industria.
¿Buscas obtener más de la defensa cibernética colectiva? Confía en la suite de productos de SOC Prime para la Ingeniería Avanzada de Detección, Caza y Validación de Pila de Detección Automática para equipar a tu equipo con las mejores herramientas para combatir amenazas cibernéticas antes de que escalen. Únete a nuestra iniciativa de crowdsourcing de Threat Bounty para perfeccionar tus habilidades de ciberseguridad y recibir beneficios financieros por contribuir al bien colectivo. Aprovecha nuestros proyectos de código abierto, como Uncoder IO, Roota, y The Prime Hunt para llevar la defensa cibernética al próximo nivel.
