Soporte del Mercado de Detección de Amenazas para Consultas de SentinelOne
Tabla de contenidos:
En SOC Prime, estamos constantemente ampliando la lista de soluciones SIEM, EDR y NTDR compatibles para agregar más flexibilidad al Threat Detection Marketplace y optimizar la experiencia de búsqueda de amenazas para los expertos en seguridad independientemente de su stack XDR.
Nos complace anunciar nuestra asociación con SentinelOne para ofrecer contenido curado para esta destacada plataforma de seguridad que permite una protección completa de XDR para endpoints, IoT y la nube. SentinelOne fue nombrado un Líder en el Cuadrante Mágico de 2021 de Gartner para EEP y obtuvo la puntuación más alta para todos los casos de uso en el informe de Capacidades Críticas de Gartner para EPP de 2021. Ahora, Threat Detection Marketplace asegura una base de contenido aún más potente y versátil enriqueciendo las reglas Sigma con traducciones a un nuevo formato de SentinelOne.
Implementación de Consultas de SentineOne en Su Instancia
A partir de mayo de 2021, los usuarios de Threat Detection Marketplace pueden alcanzar casi 2.000 Consultas de SentinelOne listas para su implementación directa y sin complicaciones a sus instancias. Junto con las Consultas de Hunting disponibles nativamente en SentinelOne, los expertos en seguridad pueden usar el contenido de SOC completamente perfeccionado por la comunidad de expertos en ciberseguridad de SOC Prime para cubrir amenazas críticas y específicas que desafían a las organizaciones a nivel mundial.
Consultas de Búsqueda
Para encontrar detecciones relevantes que coincidan con su solicitud, puede filtrar fácilmente todo el contenido de SOC disponible en Threat Detection Marketplace por la plataforma SentinelOne en la página de Contenido. Para obtener resultados de búsqueda más específicos según un tipo de contenido determinado, también puede filtrar las detecciones por Consultas de Eventos de Sentinel or Consultas de Estado de Procesos.
Implementación de Consultas
Una vez filtradas, puede profundizar en la página de Contenido y luego copiar el código fuente de la consulta en su instancia de SentinelOne al instante. Para elegir el contenido relevante a sus necesidades, puede cambiar entre Consultas de Eventos y Consultas de Estado de Procesos a través de las pestañas correspondientes del tipo de contenido.
Traducciones Instantáneas a SentinelOne
Para ayudar a los expertos en seguridad a expandir sus capacidades más allá de una sola tecnología, SOC Prime apoya traducciones fluidas del lenguaje genérico Sigma a otros formatos de lenguaje usando Uncoder.IO.Puede usar nuestra herramienta de traducción en línea gratuita para convertir las reglas de detección de interés en formatos de Consulta de SentinelOne.
Para obtener la traducción del contenido de detección requerido, pegue un elemento relevante escrito en el formato de regla Sigma en el cuadro de texto del lado izquierdo. Luego, necesita elegir SentinelOne como idioma de salida desde la lista desplegable de plataformas compatibles en la parte superior derecha y seleccionar el tipo de contenido deseado. Uncoder.IO admite formatos de traducción de Consultas de Eventos y Consultas de Estado de Procesos. Finalmente, puede presionar el botón Traducir y copiar su Consulta de SentinelOne traducida desde el cuadro de texto de la derecha.
Para ayudar a los profesionales de seguridad a optimizar sus actividades de búsqueda de amenazas, curamos continuamente el Threat Detection Marketplace, una plataforma líder en la industria de Contenido como Servicio (CaaS) que impulsa un flujo de trabajo completo de CI/CD para la detección de amenazas. Nuestra plataforma proporciona un contenido SOC calificado, multinivel y multivendedor que agrega más de 100K consultas, parsers, tableros SOC listos, YARA, modelos de Aprendizaje Automático, y Libros de Respuesta a Incidentes adaptados a 23 tecnologías líderes del mercado en SIEM, EDR, NTDR y ahora XDR. ¿Desea participar en nuestras iniciativas de búsqueda de amenazas y crear su propio contenido de detección? ¡Únase al Programa Threat Bounty de SOC Prime!
