SOC Prime proporciona a organizaciones de salud contenido SIEM gratuito para detección de ataques de phishing de COVID-19

En tiempos de la pandemia global, estamos presenciando un aumento de los ciberataques que usan COVID19 para el Phishing. Aún más preocupante es que las organizaciones de salud de todo el mundo están siendo atacadas en un momento en que sus recursos y tiempo son necesarios para salvar vidas. Efectivo a partir del 26 de marzo de 2020, SOC Prime proporciona sin cargo a cualquier organización de salud en el mundo, el contenido de seguridad y las reglas para la detección proactiva de phishing. Esto ahora está disponible de inmediato y gratis para 48 hospitales y organizaciones farmacéuticas en los Estados Unidos y un total de 55 organizaciones de salud a nivel mundial. Todas estas organizaciones nombradas tendrán acceso gratuito activado la próxima vez que inicien sesión en la versión comunitaria del Mercado de Detección de Amenazas de SOC Prime.

Activa tus defensas cibernéticas existentes y concéntrate en el ámbito físico.

El contenido de detección es compatible con los sistemas de defensa cibernética más comunes, específicamente con plataformas de Gestión de Información y Eventos de Seguridad (SIEM) y análisis de registros en todo el mundo, como Splunk y Elasticsearch. Si estás usando un ArcSight en tubo caliente o el buen Qradar, las detecciones también están disponibles a través de API de búsqueda como consultas por palabra clave, texto completo y AQL. Los proveedores de salud que utilizan SIEMs nativas de la nube son compatibles con SumoLogic, así como con Microsoft Azure Sentinel. También apoyamos soluciones EDR como CarbonBlack, CrowdStrike, Microsoft Windows Defender ATP, Microsoft Sysmon, así como Endgame / Elastic Endpoint. Las reglas y consultas se pueden implementar en segundos y están listas para la detección temprana de amenazas en minutos sin intervenir con ningún sistema de endpoint o trabajos remotos.

¿Cómo empezar?

Puedes registrarte para el acceso comunitario al Mercado de Detección de Amenazas SOC Prime en https://tdm.socprime.com

Para orientación organizacional, concienciación en seguridad, asesoramiento de mitigación y mapeo MITRE ATT&CK, consulta la publicación del blog de Adam Swan, nuestro Ingeniero Senior de Caza de Amenazas: https://socprime.com/en/blog/covid-19-coronavirus-phishing/

Entonces, ¿qué se incluye exactamente para cualquier organización de salud en el mundo?

• Más de 500 reglas de detección de Phishing basadas en TTP en Sigma, Elastic, ArcSight, Splunk, Microsoft Sentinel, Qradar, SumoLogic, CarbonBlack y otros lenguajes
• Acceso gratuito a la API por 60 días para automatización
• Acceso gratuito a Custom Data Schema Mapper por 60 días
• 4 sesiones de una hora de Éxito del Cliente a través de Zoom para acelerar la incorporación

La verdadera solución para asegurar el sector de salud global en minutos. Sin ataduras.

Nuestro contenido aumentará directamente las capacidades de detección de lo que tienes implementado al mejorar los algoritmos. El aumento de la calidad de detección que observamos es de un orden de magnitud. Entregamos un verdadero arsenal de detección de TTP (Tácticas, Técnicas, Procedimientos) y Comportamiento directamente al SIEM que tienes hoy. Esto no es una prueba gratuita, esto es contenido gratuito para defender tus organizaciones del phishing. Lo menos que podemos hacer para ayudar es compartir nuestro conocimiento. Por favor, invita a tus colegas en la industria también. Mantente seguro.