Le Prompting IA Personnalisé dans Uncoder AI permet la Génération de Détections à la Demande

Comment ça fonctionne

La rédaction de règles de détection commence souvent par une question : Qu’est-ce que j’essaie de trouver, et sous quelles conditions ? Mais même les meilleurs rapports de renseignement sur les menaces ne sont pas fournis clés en main avec une syntaxe prête pour la plateforme.

Génération de prompts personnalisés par Uncoder AI comble cet écart. Cette fonctionnalité permet aux utilisateurs d’entrer des descriptions en langage naturel du comportement qu’ils souhaitent détecter — et de recevoir automatiquement en réponse une logique de requête spécifique à la plateforme.

Dans l’exemple fourni, un utilisateur demande trois requêtes Splunk pour détecter une activité liée à APT29 dans des environnements où la journalisation Windows est limitée aux valeurs par défaut. Uncoder AI répond avec :

• Logique de détection ciblant une mauvaise utilisation de PowerShell (Invoke-Command, Invoke-Expression)
• Tentatives d’accès aux informations d’identification (lsass.exe)
• Énumération et manipulation liées au domaine

Chaque requête est écrite en Splunk SPL, complète avec logique de filtrage, utilisation de regex, seuils de comptage d’événements et annotations conviviales.

Explorez Uncoder AI

Pourquoi c’est innovant

Plutôt que de sélectionner des règles préconstruites à partir d’une bibliothèque, les analystes peuvent générer un contenu de détection neuf en décrivant exactement ce dont ils ont besoin. Cela est rendu possible par :

• Traitement soutenu par LLM (Llama 3.3) ajusté spécifiquement pour l’ingénierie de détection et la modélisation des comportements de menace
• Hébergé dans le nuage privé SOC 2 Type II de SOC Prime, assurant une protection maximale de la propriété intellectuelle et aucune dépendance vis-à-vis des API externes
• Capacité à gérer des prompts riches en contexte — adaptant les requêtes aux environnements contraints, profils d’acteurs spécifiques ou limitations connues des journaux d’événements

Contrairement aux modèles de règles rigides, ces prompts s’adaptent à la réalité.

Valeur opérationnelle

• Génération de détection à la demande: Gagnez des heures d’écriture de règles manuellement — en particulier dans les workflows réactifs ou provoqués par des incidents.
• Adapté au contexte: Les prompts peuvent refléter les limitations réelles de l’infrastructure ou les besoins spécifiques d’une enquête.
• Pas besoin de maîtriser la syntaxe: Les analystes décrivent le résultat, Uncoder AI écrit la logique.

Sécurisé et privé par conception : Les données et instructions restent au sein de l’infrastructure de SOC Prime.

De la prompt à la précision en un clic

Uncoder AI transforme la façon dont les SOCs rédigent des détections. Au lieu de fouiller dans les référentiels de règles ou d’ajuster des modèles prédéfinis, les analystes décrivent simplement ce qu’ils recherchent — et Uncoder AI construit les requêtes. Que ce soit pour répondre à un rapport de menace, reproduire une TTP, ou créer des règles spécifiques environnementales, le résultat est le même :

Logique de détection à haute fidélité et riche en contexte. Instantanément. Privément. À grande échelle.

Explorez Uncoder AI