Tableau de Bord de l’Entreprise : Aperçus de Votre Activité sur le Marché de la Détection des Menaces

[post-views]
juillet 15, 2020 · 9 min de lecture
Tableau de Bord de l’Entreprise : Aperçus de Votre Activité sur le Marché de la Détection des Menaces

SOC Prime Threat Detection Marketplace (SOC Prime TDM) a été créé comme une plateforme de contenu SaaS qui aide les entreprises à améliorer leurs analyses de sécurité. Ainsi, booster les capacités analytiques et fournir des statistiques en temps réel est l’une des fonctionnalités principales que nous, chez SOC Prime, considérons d’une importance primordiale. La visualisation des données aide à présenter les données de manière plus intuitive et permet d’obtenir une image claire des progrès de l’entreprise en termes de détection proactive des menaces.

The SOC Prime TDM la plateforme a déjà représenté le Tableaux de bord page couvrant les SOC Prime TDM statistiques des meilleurs auteurs, la dynamique des publications, la couverture MITRE ATT&CK®, les principales plateformes par nombre de règles, et d’autres données en chiffres. Avec le dernier SOC Prime Threat Detection Marketplace mise à jour, la plateforme obtient une nouvelle page basée sur l’analytique qui fournit des informations sur les statistiques de l’entreprise et explore l’activité au niveau de l’entreprise en utilisant la SOC Prime TDM communauté pour la détection proactive des menaces.

The Tableau de bord La page affiche les statistiques de l’entreprise sur l’intervalle de temps sélectionné, compare les données avec d’autres entreprises du même secteur, et indique la tendance par rapport à la période précédente.

Par défaut, toutes les statistiques de l’entreprise sont affichées pour une période annuelle, mais peuvent également être filtrées par une période plus courte — d’une période mensuelle à un intervalle de 7 jours.

Comptes

Les meilleurs performeurs en sécurité utilisent SOC Prime TDM quotidiennement et hebdomadairement selon leur rôle, comme les RSSI, les managers SOC, les analystes de sécurité, les chasseurs de menaces, les ingénieurs de détection, les membres des équipes de renseignement sur les menaces et d’intervention en cas d’incident. Le Comptesélément de tableau de bord sur leTableau de bordpage indique combien de SOC Prime TDM comptes utilisateurs l’entreprise a créés sur l’intervalle de temps sélectionné avec la direction de la tendance et la comparaison avec la moyenne du secteur. La tendance croissante des SOC Prime TDM comptes actifs met en évidence que l’entreprise consacre plus d’efforts à la détection proactive des menaces.

Téléchargements

Le contenu de détection des menaces le plus pertinent reflétant les derniers vecteurs d’attaque enrichit constamment la SOC Prime Threat Detection Marketplace plateforme. La Téléchargementsélément de tableau de bord sur lepage Tableau de bordaffiche combien d’éléments de contenu ont été téléchargés par tous les utilisateurs de l’entreprise sur la période sélectionnée, avec la direction de la tendance et la comparaison avec la moyenne du secteur. La tendance à la hausse reflète directement que les praticiens de la sécurité ont tendance à se tenir au courant des dernières menaces et méthodes d’attaque, de la cohérence et de la continuité du processus.

Heures épargnées

Beaucoup de recherches sont nécessaires pour couvrir toutes les attaques récentes qui deviennent de plus en plus élaborées avec l’avancée des nouvelles technologies utilisées par les acteurs malveillants, et les entreprises luttent avec un manque de ressources pour satisfaire ces besoins. Leélément de tableau de bord Heures épargnéesaffiche combien de temps votre entreprise a réussi à économiser sur la recherche et le développement du contenu de détection des menaces sur la période sélectionnée, avec la direction de la tendance et la comparaison avec la moyenne du secteur. Réduire le temps de recherche et de développement en acquérant du contenu de SOC Prime TDM aide à canaliser vos ressources d’entreprise dans les activités de surveillance de la sécurité et de réponse aux incidents.

Amélioration de la qualité de détection

Cet élément de tableau de bord sur lapage Tableau de bord page reflète les progrès et la qualité de vos capacités de détection et de chasse aux menaces en référence au cadre MITRE ATT&CK®. L’amélioration de la couverture des menaces est un processus continu et la direction de la tendance devrait s’accroître au fil du temps jusqu’à ce que la couverture cohérente de tous les TTP pertinents soit atteinte, avec un focus supplémentaire sur les mises à jour et les ajustements en fonction des besoins de l’entreprise.

Connexions

Les meilleurs performeurs en sécurité demandent à leurs spécialistes en sécurité de vérifier SOC Prime TDMquotidiennement et de tirer parti des capacités de la plateforme sur une base hebdomadaire ou bihebdomadaire. Ce graphique linéaire affiche le nombre de connexions de l’entreprise à TDM sur la période sélectionnée, avec la direction de la tendance et la comparaison avec la moyenne du secteur. Le graphique linéaire compare la tendance des connexions TDM de votre entreprise sur la période sélectionnée avec la tendance moyenne du secteur. Les points sur le graphique linéaire indiquent des périodes de temps particulières selon l’intervalle de temps sélectionné — allant des mois pour une période d’un an aux jours pour une période d’une semaine. En survolant chaque point de temps sur le graphique linéaire, vous pouvez voir une infobulle avec la légende du graphique codée par couleur affichant la tendance de votre entreprise (en vert) par rapport à la tendance moyenne du secteur (en gris).

Vues

Le paysage des menaces en constante évolution nécessite des efforts conséquents de la part des praticiens de la sécurité pour leur permettre de suivre constamment les vecteurs d’attaque dynamiques. Ce graphique linéaire affiche le nombre de contenu que votre équipe SOC a consulté sur l’intervalle de temps sélectionné avec la direction de la tendance et la comparaison avec la moyenne du secteur. L’activité de visionnage croissante reflète le potentiel d’apprentissage de votre entreprise pour explorer de nouvelles menaces et stratégies de défense. Le graphique linéaire compare la tendance des vues de contenu de TDM de votre entreprise sur la période sélectionnée avec la tendance moyenne du secteur. Les points sur le graphique linéaire indiquent des périodes de temps particulières selon l’intervalle de temps sélectionné — allant des mois pour une période d’un an aux jours pour une période hebdomadaire. En survolant chaque point de temps sur le graphique linéaire, vous pouvez voir une infobulle avec la légende du graphique codée par couleur affichant la tendance de votre entreprise (en orange) par rapport à la tendance moyenne du secteur (en gris).

Participation au programme de primes aux menaces

Cet élément de tableau de bord sur lapage Tableau de bord La page affiche la contribution de l’entreprise au développement et à l’utilisation de nouveaux contenus de détection de menaces créés par le programme de primes aux menaces développeurs. Cela inclut le nombre de votes pour le contenu le plus attendu sur la SOC Prime page TDM Wanted, le nombre de demandes de contenu soumises par votre équipe, et le nombre d’éléments de contenu téléchargés créés par les développeurs de primes aux menaces. Plus cette contribution est active, plus la SOC Prime TDM plateforme a d’opportunités en stock pour fournir du contenu qui correspond parfaitement aux besoins de sécurité les plus pressants de votre entreprise.

Actions de collaboration de l’équipe

Cet élément de tableau de bord affiche à quel point la collaboration est cohérente entre l’équipe de votre entreprise et SOC Prime. Il affiche les statistiques suivantes sur les activités de collaboration de l’entreprise :

● Le nombre d’Avis et d’Évaluations sur le contenu téléchargé qui sont essentiels pour l’amélioration de la qualité du contenu

● Le nombre de demandes de Support et de Suggestions de contenu qui contribuent directement à une meilleure intégration et à l’amélioration continue de la qualité du contenu

● Le compteur d’Apprentissage qui montre l’activité de l’équipe de l’entreprise dans l’exploration des guides de lecture d’intégration et dans le visionnage de vidéos tutorielles pour une compréhension approfondie des SOC Prime TDM fonctionnalités et capacités

Liste de contrôle des fonctionnalités

Cette section sur lapage Tableau de bord page affiche la liste des SOC Prime TDM fonctionnalités Premium activéeset leur statut dans le cadre de l’accès à l’ to SOC Prime TDM. L’accès au Free Trial permet aux utilisateurs ayant l’abonnement Community de bénéficier d’une formidable opportunité de tester les fonctionnalités Premium SOC Prime TDM pendant la période d’essai de 14 jours :

●       Contenu exclusif TDMqui inclut des règles, des requêtes, et des playbooks traitant des dernières Exploits, CVE, Malware, Hacktools, et TTP utilisés par les groupes APT. Le contenu exclusif est créé par les développeurs du programme de primes aux menaces, les membres de l’équipe SOC Prime, et d’autres auteurs de contenu et est étiqueté avec MITRE ATT&CK pour se concentrer sur les menaces les plus spécifiques à l’entreprise.

●       Mappage de champ personnalisé permet aux SOC Prime TDM utilisateurs de créer un profil de schéma de données personnalisé de leur instance SIEM et de déployer automatiquement le contenu de chasse aux menaces compatible avec leur environnement SIEM.

●       Rule Masterpermet de configurer un profil d’entreprise correspondant aux caractéristiques spécifiques de l’environnement, à l’infrastructure de l’entreprise et adapté à vos sources de journal effectives pour obtenir les résultats de recherche les plus pertinents.

●       Accès API offre une gestion avancée des règles avec la capacité de télécharger toutes les règles Sigma à la volée directement dans votre SIEM tel que Microsoft Azure Sentinel, Sumo Logic, Elastic Stack, Splunk, et d’autres environnements back-end.

Statuts de l’essai gratuit

Les statuts d’essais à côté des fonctionnalités d’essai gratuit correspondantes indiquent ce qui suit :

●       Essai de 14 jours

La fonctionnalité d’essai n’a pas encore été activée, et le statut affiche la période pendant laquelle elle peut être utilisée

●       Essai terminé

La période d’essai pour cette fonctionnalité est épuisée

●       Jours d’essai restants X

Le nombre de jours (X) restants pour utiliser cette fonctionnalité d’essai

●       Dernier jour d’essai

Le dernier jour où la fonctionnalité d’essai peut être utilisée

Lapage Tableau de bord page est une opportunité unique pour les entreprises ayant l’abonnement TDM de mesurer leurs progrès en détection proactive des menaces, analyser les tendances, et établir une feuille de route d’améliorations pour renforcer leurs capacités à explorer de nouvelles menaces et stratégies de défense et augmenter la qualité du contenu.

Cet article vous a-t-il été utile ?

Aimez-le et partagez-le avec vos collègues.
Rejoignez la plateforme Detection as Code de SOC Prime pour améliorer la visibilité des menaces les plus pertinentes pour votre entreprise. Pour vous aider à démarrer et générer une valeur immédiate, réservez dès maintenant une réunion avec les experts de SOC Prime.
Inscrivez-vous gratuitement Réserver une réunion

Articles connexes

Rechercher sur la place de marché de détection des menaces d’Uncoder AI
Blog, Plateforme SOC Prime — 2 min de lecture
Rechercher sur la place de marché de détection des menaces d’Uncoder AI
Steven Edwards
Capacités de Personnalisation de Contenu Propulsées par la Plateforme SOC Prime : Instructions Étape par Étape pour des Déploiements Fluides
Blog, Plateforme SOC Prime — 11 min de lecture
Capacités de Personnalisation de Contenu Propulsées par la Plateforme SOC Prime : Instructions Étape par Étape pour des Déploiements Fluides
Sergey Bayrachny
Intégration de Sumo Logic avec le Marché de Détection des Menaces
Blog, Plateforme SOC Prime — 5 min de lecture
Intégration de Sumo Logic avec le Marché de Détection des Menaces
Veronika Telychko