Tag: Chronicle UDM

Filtrado de nombres de host validado por IA para consultas de Chronicle
Filtrado de nombres de host validado por IA para consultas de Chronicle

Cómo funciona Esta característica de Uncoder AI muestra su capacidad para analizar y validar consultas UDM de Chronicle que involucran múltiples condiciones basadas en dominios. En este ejemplo, Uncoder AI procesa una consulta de caza de amenazas asociada con Sandworm (UAC-0133) actividad, que apunta a un conjunto de .sh and .so dominios. La plataforma identifica […]

Read More
Generación de IOC a Consultas para Google SecOps (Chronicle) en Uncoder AI
Generación de IOC a Consultas para Google SecOps (Chronicle) en Uncoder AI

Cómo Funciona 1. Extracción de IOC de Reportes de Amenazas Uncoder AI analiza automáticamente los reportes de amenazas estructurados para extraer: Dominios y subdominios (por ejemplo, mail.zhblz.com, doc.gmail.com.gyehdhhrggdi…) URLs y rutas de servidores de phishing y entrega de cargas útiles IPs, hashes y nombres de archivos relacionados (vistos a la izquierda) Esto ahorra un esfuerzo […]

Read More