Splendide Mise à Jour TDM SOC Prime d’Avril

[post-views]
avril 30, 2020 · 4 min de lecture
Splendide Mise à Jour TDM SOC Prime d’Avril

Avec cette version, nous avons fait un excellent travail et aujourd’hui nous sommes ravis de présenter nos nouvelles fonctionnalités étincelantes et améliorations au SOC Prime Threat Detection Marketplace (TDM).

Découvrez ce qui est nouveau.Nouvelles plateformesL’innovation la plus attendue est le support de quelques plateformes populaires.CrowdStrikeVous pouvez désormais rechercher les menaces en utilisant les règles TDM dans l’environnement CrowdStrike. Le bouton d’intégration « Rechercher dans CrowdStrike » est également disponible — plus besoin de copier et coller des requêtes.

HumioLe contenu pour cette plateforme est désormais disponible sur SOC Prime TDM ! Humio est une plateforme populaire qui aide les spécialistes de la sécurité dans leur travail de défense contre les cyberattaques, et nous pouvons maintenant proposer plus de 1700 règles communautaires et exclusives pour détecter les activités APT, les malwares, et les exploits. 

« Les règles dans le TDM sont désormais convertibles au langage de requête Humio. Cela apporte beaucoup de valeur aux utilisateurs de Humio, car maintenant les règles TDM peuvent être utilisées dans Humio pour rechercher et détecter les menaces. » – Aleks Bredikhin, CTO

AméliorationsLa dernière version TDM offre un certain nombre de nouvelles fonctionnalités pour les intégrations Azure Sentinel. Vous pouvez maintenant sauvegarder et déployer des requêtes et des règles de chasse vers différentes instances Azure Sentinel depuis la console web TDM. En savoir plus sur les solutions TDM pour Azure Sentinel à l’intégration SOC Prime avec Microsoft Azure Sentinel.

Vous pouvez désormais obtenir des règles pour les journaux Corelight. Cela vous permet d’augmenter vos capacités de détection de menaces avec le nouveau backend Corelight. Maintenant disponible pour Elastic Stack et Splunk.Bonne nouvelle pour les utilisateurs de Carbon Black — plus de 1500 règles sont désormais converties en requêtes de recherche Carbon Black.

Mappage de champs personnalisés SigmaNous avons ajouté tous les backends au menu de mappage de champs Sigma. Vous pouvez désormais définir un remplacement automatique pour la requête de la règle vers vos champs personnalisés pour votre plateforme SIEM.

En seulement deux clics, vous pouvez facilement basculer entre les schémas de données enregistrés ou en ajouter un nouveau directement sur la page de Règle, puis déployer la règle sur votre solution de sécurité. Si la règle pour votre plateforme est encore en développement, veuillez nous contacter en utilisant le bouton « Suggérer une mise à jour », et nous l’ajouterons sous peu.PerformanceEn plus d’ajouter de nouvelles fonctionnalités, nous cherchons constamment des moyens d’améliorer les performances de la plateforme. Plus tôt ce mois-ci, nous avons augmenté la vitesse globale du TDM de plus de 2,4 fois, et nous ne nous sommes pas arrêtés là. Maintenant sur la page de Règle, passer d’une traduction à une autre se fait instantanément ! C’est vraiment le cas maintenant.Fonctionnalités de facilité d’utilisation

Centre d’aideAvec cette version, nous avons ajouté la section Centre d’aide où vous pouvez faire un tour rapide des principales fonctionnalités pour libérer tout le potentiel de la plateforme TDM. Assurez-vous d’avoir consulté notre guide TDM pour explorer toutes les fonctionnalités disponibles. Ici, vous pouvez également contacter notre équipe de support en cas de problèmes ou de préoccupations. De plus, vous pouvez programmer un appel avec notre expert pour trouver des réponses à vos questions ou demander une démonstration en direct des capacités étendues de TDM fournies avec les abonnements Premium.

Conception Avec cette dernière mise à jour, nous avons repensé la page de Règle pour une expérience plus intuitive. Maintenant, tout ce dont vous avez besoin est toujours à portée de main. Pour votre commodité, toutes les informations sur la règle sont désormais disponibles en un seul endroit, et le contexte et les tags de la règle sont sur un onglet séparé.

Durée de session Vous n’aurez plus à vous soucier de l’expiration de votre session TDM lors d’une pause café. Nous avons prolongé la durée de session à 4 heures afin que vous puissiez passer à d’autres onglets pendant le déploiement, puis revenir à la plateforme. Finies les expériences désagréables.« Après avoir collecté et analysé les retours des utilisateurs du TDM, l’équipe SOC Prime a fait de son mieux pour couvrir la plus grande partie des suggestions et propositions des utilisateurs dans la dernière version du TDM. J’espère que maintenant tous les utilisateurs du TDM peuvent explorer les nouvelles fonctionnalités pendant les sessions prolongées avec des conseils de meilleures pratiques et recommandations ajoutés » – Artur Golovko, CPO

Cet article vous a-t-il été utile ?

Aimez-le et partagez-le avec vos collègues.
Rejoignez la plateforme Detection as Code de SOC Prime pour améliorer la visibilité des menaces les plus pertinentes pour votre entreprise. Pour vous aider à démarrer et générer une valeur immédiate, réservez dès maintenant une réunion avec les experts de SOC Prime.
Inscrivez-vous gratuitement Réserver une réunion

Articles connexes

Rechercher sur la place de marché de détection des menaces d’Uncoder AI
Blog, Plateforme SOC Prime — 2 min de lecture
Rechercher sur la place de marché de détection des menaces d’Uncoder AI
Steven Edwards
Capacités de Personnalisation de Contenu Propulsées par la Plateforme SOC Prime : Instructions Étape par Étape pour des Déploiements Fluides
Blog, Plateforme SOC Prime — 11 min de lecture
Capacités de Personnalisation de Contenu Propulsées par la Plateforme SOC Prime : Instructions Étape par Étape pour des Déploiements Fluides
Sergey Bayrachny
Intégration de Sumo Logic avec le Marché de Détection des Menaces
Blog, Plateforme SOC Prime — 5 min de lecture
Intégration de Sumo Logic avec le Marché de Détection des Menaces
Veronika Telychko