Actualizaciones del Mercado de Detección de Amenazas: Agosto 2020

[post-views]
septiembre 08, 2020 · 5 min de lectura
Actualizaciones del Mercado de Detección de Amenazas: Agosto 2020

En SOC Prime, estamos constantemente buscando formas de fomentar el crecimiento de nuestra comunidad de contenido SaaS al permitir que más profesionales de seguridad se unan al Threat Detection Marketplace: https://tdm.socprime.com/

Creemos en el poder de la comunidad que conecta a casi 10,000 especialistas en seguridad de 5,000 organizaciones alrededor del mundo y que se está expandiendo a un ritmo dinámico para servir como una fuente tremenda contra los ciberataques.

Descubra las novedades de SOC Prime.

Flujo de Registro Simplificado y Acceso Gratuito con Su Correo Electrónico Personal

Estamos encantados de presentar nuestro flujo de registro simplificado para su experiencia optimizada en el Threat Detection Marketplace. Ahora puede registrarse en la plataforma utilizando una OTP enviada a su dirección de correo electrónico como alternativa al engorro de la contraseña para ahorrar segundos en la experiencia de inicio en la plataforma.

Siempre estamos agregando flexibilidad a la mayoría de las funciones de la plataforma para su experiencia más personalizada en el Threat Detection Marketplace. Los usuarios que deseen establecer su contraseña segura para el flujo de inicio de sesión ahora pueden hacerlo directamente desde su perfil ajustes, así como cambiar su contraseña a una nueva.

Además, estamos emocionados de revelar más oportunidades para el acceso gratuito al Threat Detection Marketplace. Recientemente hemos introducido la posibilidad de registrarse en la comunidad utilizando su correo electrónico personal en lugar de uno corporativo. Los usuarios gratuitos que se han registrado con sus correos electrónicos personales obtienen la suscripción de Acceso Comunitario Limitado que tiene ciertas limitaciones en la funcionalidad del Threat Detection Marketplace y vistas de contenido, pero aún puede ser una opción para hacerse una idea de las capacidades de la plataforma. Siempre puede cambiar a una dirección de correo electrónico corporativa con unos pocos clics y actualizar gratis a la suscripción Community.

Experiencia en la Plataforma Basada en Roles

Este mes, hemos realizado mejoras que ayudarán a los profesionales de seguridad a obtener contenido específico relevante para su función que incluye sus casos de uso basados en roles. El nuevo flujo de registro mejorado permite a los usuarios especificar su función profesional de entre las 15 más comunes en el campo de la ciberseguridad, incluidas CISOs, Gerentes SOC, Líderes de Equipo de InfoSec / Ciber, Especialistas en Red Team, Cazadores de Amenazas, Especialistas en Gestión de Vulnerabilidades, Analistas SOC, Desarrolladores de Contenido SIEM, y más.

Para obtener una imagen clara de los roles disponibles y qué casos de uso y capacidades de la plataforma pueden agregar a su experiencia en el Threat Detection Marketplace basada en roles, consulte aquí.

Con base en este perfil profesional, hemos mejorado la funcionalidad de impulso de contenido del Threat Detection Marketplace. Ahora los usuarios que se hayan identificado como Analistas de Inteligencia de Ciberamenazas verán contenido impulsado de acuerdo a sus necesidades profesionales, como consultas para coincidencias históricas de IOC y detecciones basadas en TTP. La opción de clasificación seleccionada en la página de Búsqueda se mostrará como Basado en Roles.

Para una experiencia de búsqueda aún más personalizada, la funcionalidad de impulso actualizada también mostrará contenido clasificado según las preferencias de la plataforma del usuario especificadas durante el flujo de registro.

Nuevas Integraciones y Mejoras de Integración en el Threat Detection Marketplace

Integración Sysmon

SOC Prime está expandiendo constantemente su soporte para varias soluciones SIEM, EDR y NSM para agregar aún más flexibilidad a la plataforma Threat Detection Marketplace. Recientemente hemos añadido soporte para Sysmon, por lo que los especialistas en seguridad pueden aprovechar el contenido de detección de amenazas para esta plataforma. Ahora puede seleccionar Sysmon de los parámetros de la Plataforma en el panel de Filtros , haga clic en el botón Aplicar , y disfrute de su contenido específico de la plataforma de detección de amenazas que puede aplicar directamente a su archivo de configuración de Sysmon.

Al añadir el botón Descargar a la página de reglas, hemos facilitado el despliegue de contenido específico de la plataforma de detección de amenazas a su archivo de configuración de Sysmon.

Integración con Elastic Cloud

En agosto, enriquecimos la plataforma Threat Detection Marketplace con la integración de Elastic Cloud. Ahora puede configurar su integración de Kibana y Elasticsearch en un solo lugar para agilizar su flujo de trabajo de implementación de Elastic Cloud y desplegar reglas del Threat Detection Marketplace a su entorno con un solo clic. Para configurar su perfil de Elastic Cloud, seleccione la pestaña correspondiente en los Ajustes de Configuración de Integración de Plataforma .

Para una experiencia de detección de amenazas más simplificada, ahora puede desplegar contenido en su Clúster Elastic con un solo clic directamente desde la página de reglas para los siguientes tipos de contenido:

  • Alerta de Regla
  • Búsqueda Guardada
  • Alerta Watcher

Configuración de Integración de Plataforma: Ajustes de Compartición de Perfil API para Azure Sentinel, Elastic Cloud y Sumo Logic

También hemos ampliado los Ajustes de Configuración de Integración de Plataforma ajustes para las plataformas Azure Sentinel, Elastic Cloud y Sumo Logic. Estos ajustes de compartición recién añadidos le permiten alternar entre los niveles de acceso de toda la empresa e individual del perfil API configurado para uno de estos SIEM. Por defecto, el perfil de configuración API es visible solo para su autor, pero estos ajustes ahora se pueden cambiar para habilitar un acceso de toda la empresa al perfil configurado. Al seleccionar la casilla de verificación Compartir con personas de mi empresa , el perfil de configuración API estará disponible en toda la empresa.

Únase ahora a SOC Prime Threat Detection Marketplace para impulsar su detección proactiva de exploits y mantenerse al tanto de las últimas noticias de ciberseguridad: https://tdm.socprime.com/

¿Fue útil este artículo?

Dale me gusta y compártelo con tus compañeros.
Únase a la plataforma Detection as Code de SOC Prime para mejorar la visibilidad de las amenazas más relevantes para su negocio. Para ayudarle a comenzar y obtener un valor inmediato, reserve una reunión ahora con los expertos de SOC Prime.
Únase Gratis Reserve una Reunión

Publicaciones relacionadas

Inteligencia de Amenazas con IA
Blog, SIEM y EDR — 15 min de lectura
Inteligencia de Amenazas con IA
Veronika Telychko
SOC Prime Anuncia Programa de Referencias para Defensores Cibernéticos Individuales
Blog, Plataforma SOC Prime — 4 min de lectura
SOC Prime Anuncia Programa de Referencias para Defensores Cibernéticos Individuales
Daryna Olyniychuk
Detección de Actividad del Grupo XE: Desde Skimming de Tarjetas de Crédito hasta la Explotación de Vulnerabilidades Zero-Day CVE-2024-57968 y CVE-2025-25181 en VeraCore
Blog, Últimas Amenazas — 4 min de lectura
Detección de Actividad del Grupo XE: Desde Skimming de Tarjetas de Crédito hasta la Explotación de Vulnerabilidades Zero-Day CVE-2024-57968 y CVE-2025-25181 en VeraCore
Veronika Telychko