Cómo Funciona Esta función en Uncoder AI ingiere IOCs estructurados de informes de amenazas — en este caso, docenas de dominios maliciosos relacionados con phishing de credenciales (por ejemplo, portales de inicio de sesión falsos de Google, Microsoft y Telegram). La herramienta procesa y estructura los datos para emitir automáticamente una consulta de detección compatible […]
Cómo Funciona Uncoder AI facilita la traducción de reglas Sigma a formatos de detección utilizados por 48 plataformas diferentes. Los usuarios simplemente seleccionan el idioma de salida deseado, como Splunk, Sentinel o CrowdStrike Falcon, y Uncoder AI genera instantáneamente una detección sintácticamente válida en el formato elegido. La traducción ocurre completamente dentro de la infraestructura […]
Cómo funciona Los informes de amenazas a menudo contienen valiosos Indicadores de Compromiso (IOC) — hashes, direcciones IP, nombres de dominio — que los equipos de seguridad necesitan operacionalizar rápidamente. Pero copiarlos y convertirlos manualmente en consultas para plataformas como Microsoft Sentinel es lento, propenso a errores y una distracción del verdadero trabajo de respuesta. […]
Cómo funciona Escribir reglas de detección a menudo comienza con una pregunta: ¿Qué estoy tratando de encontrar y bajo qué condiciones? Pero incluso los mejores informes de inteligencia de amenazas no vienen preempaquetados en una sintaxis lista para la plataforma. Generación de instrucciones personalizadas de Uncoder AI cubre esa brecha. Esta función permite a los […]
Los equipos modernos de SOC que manejan detecciones de Splunk necesitan procesar grandes volúmenes de lógica de detección escrita en SPL. ¿El desafÃo? Gran parte de esta es compleja, extensa y requiere mucho tiempo para comprenderla, especialmente al trabajar con contenido de Splunk de fuentes externas o reglas basadas en Sigma convertidas al formato de […]
A veces, cuando se trabaja con campos en SPL, puede ser útil buscar y reemplazar partes del texto que se encuentran en el campo. Algunas razones para hacer esto podrÃan ser:– eliminar espacios en blanco para reducir el tamaño del campo– reemplazar separadores de campo con caracteres que se vean mejor– reorganizar valores en un […]
El rare comando en Splunk te ayuda a encontrar los valores menos comunes en un campo especÃfico de tus datos. Esto es útil para detectar eventos inusuales o poco frecuentes. Por defecto, el rare comando en Splunk devuelve los 10 valores menos comunes para un campo especificado. Encontrar User Agents Raros Para identificar los user […]
En el artÃculo anterior he demostrado cómo crear un sencillo panel de control que monitorea la accesibilidad de las fuentes en Splunk. Hoy quiero mostrarte cómo hacer que cualquier tabla en el panel sea más evidente y conveniente. Veamos mi último artÃculo y continuemos mejorando la funcionalidad de la tabla que obtuve como resultado con […]
En el artÃculo anterior, hemos examinado el uso de paneles dependientes para crear visualizaciones convenientes en los tableros. Si te lo perdiste, sigue el enlace: https://socprime.com/blog/using-depends-panels-in-splunk-for-creating-convenient-drilldowns/Muchas personas que comienzan a estudiar Splunk tienen preguntas sobre el monitoreo de la disponibilidad de los datos entrantes: cuándo fue la última vez que llegaron datos de una fuente […]
En el artÃculo anterior, hemos examinado la integración simple con recursos web externos usando drilldowns. Si te lo perdiste, sigue el enlace: https://socprime.com/en/blog/simple-virus-total-integration-with-splunk-dashboards/Hoy nos familiarizaremos con una variante más interesante de drilldowns en Splunk: usando paneles dependientes. Paneles dependientes en Splunk: una forma interesante de usar drilldowns en paneles de control Muy a menudo, se […]