SOC Prime Mercado de Detección de Amenazas – Preparándose para Explorar
SOC Prime Threat Detection Marketplace (SOC Prime TDM) es una biblioteca comunitaria de contenido de detección de amenazas relevante y procesable que ha estado uniendo a autores de contenido de ciberseguridad para defender el ciberespacio y ofrecer el mejor contenido a la comunidad durante más de cinco años. SOC Prime TDM proporciona paquetes de reglas probadas y listas para usar, reglas SIGMA, reglas YARA, pruebas RED, reglas Snort, parsers, aplicaciones que se integran de manera nativa, asà como servicios de soporte para las soluciones SIEM, EDR y NTDR más utilizadas. Más del 94% del contenido del Threat Detection Marketplace está mapeado contra la matriz MITRE ATT&CK® . Cada técnica tiene una lista de plataformas sensibles a la seguridad, ejemplos de ataques conocidos, instrucciones de detección que, junto con el número de reglas destinadas a detectar comportamientos sospechosos y proteger la infraestructura de la empresa.
Buscar contenido de detección de amenazas en SOC Prime TDM con más de 100k reglas es mucho más fácil que buscar una aguja en un pajar, aunque no lo parezca. Hemos mejorado las capacidades de búsqueda con la opción de configuración de perfil. Rule Master permite una personalización flexible para mostrar el contenido que mejor cumple con los requisitos de seguridad de su empresa especificando información sobre el entorno para que esté informado sobre el contenido más adecuado, recomendable y actualizado primero. Sin embargo, Rule Master no le obliga a revisar solo las reglas que cumplan con la configuración de su perfil. Puede activar/desactivar fácilmente esta opción en el panel de Filtros.
Además, el panel de Filtros permite mostrar contenido que cumpla con ciertos criterios: plataformas, SO, fuentes de registro, fuentes de datos, ejecutor, autores de contenido, etc. Puede indicar el tipo de contenido requerido, el tipo de disponibilidad del contenido o incluso especificar el tipo de regla Sigma: IOC, Caza de amenazas o Cumplimiento. Si está buscando contenido centrado en la metodologÃa MITRE, puede filtrar el contenido que está mapeado contra ciertos Actores, Herramientas, Tácticas o Técnicas.
No menos importante entre todas las herramientas de búsqueda disponibles en SOC Prime es el panel de Búsqueda. A simple vista, parece bastante simple y obvio: puede escribir lo que esté buscando y le sugiere el contenido de TDM marcando su categorÃa por colores. Pero hemos mejorado el panel de Búsqueda con las capacidades de búsqueda de Elastic stack, especÃficamente con la opción de sintaxis de consulta Lucene, que permite especificar los nombres de los campos, ejecutar comodines, incrustar expresiones regulares, usar el operador «fuzzy», especificar la distancia de edición de las palabras especificadas con búsquedas de proximidad, usar el operador de impulso, agrupamiento, caracteres reservados, etc. Lea más sobre la sintaxis de la consulta Lucene aquÃ: https://tdm.socprime.com/search/how-to-use-lucene/
¿Ya tienes una cuenta en Threat Detection Marketplace? Cuéntanos sobre tu experiencia buscando contenido de detección de amenazas en SOC Prime. ¡Únete ahora al mercado de detección de amenazas más grande del mundo o publica tu propio contenido con el Programa SOC Prime Threat Bounty!
