Accès Étendu à la Communauté et Essais Gratuits au Marché de la Détection des Menaces

Chez SOC Prime, nous développons constamment nos produits qui aident les praticiens de la cybersécurité à être en phase avec les dernières menaces et méthodes d’attaque, ainsi qu’à disposer de détections et de données analytiques personnalisées pour chaque environnement d’entreprise à portée de main. Pour plus de transparence, la page de tableau de bord nouvellement introduite permet de suivre les activités de votre entreprise sur le Threat Detection Marketplace (TDM) pour analyser comment votre entreprise a excellé en détection de menaces et identifier la tendance par rapport aux leaders de l’industrie.

Accès d’essai gratuit aux fonctionnalités Premium

“Jusqu’à aujourd’hui, nous avons exploité le TDM comme une plateforme SaaS freemium / premium qui fonctionnait plutôt bien pour les clients communautaires et payants. Un défaut que nous avons constaté est qu’obtenir un aperçu des fonctionnalités et des règles premium impliquait trop d’étapes manuelles. Avec la dernière mise à jour, il est maintenant possible d’obtenir plus de valeur de l’accès communautaire en collaborant activement avec vos pairs et en essayant des fonctionnalités payantes auparavant disponibles uniquement avec les abonnements payants. Cela inclut l’accès API, du contenu exclusif de détection et de chasse aux menaces, y compris Threat Bounty, Mapping de champs personnalisés, et un Rule Master repensé qui reçoit davantage d’améliorations de filtrage.” – Andrii Bezverkhyi, PDG, SOC Prime

La dernière mise à jour du Threat Detection Marketplace de SOC Prime libère toute la puissance de la fonctionnalité TDM en introduisant l’accès d’essai gratuit aux fonctionnalités Premium pour une expérience communautaire améliorée selon les besoins de sécurité individuels.

Accès ouvert à du contenu exclusif

L’essai gratuit TDM ouvre un accès à du contenu exclusif qui permet d’explorer un ensemble de règles uniques mappées à MITRE ATT&CK® et couvrant les dernières menaces. Les utilisateurs qui ont activé cette fonctionnalité d’essai peuvent désormais essayer de visualiser et de télécharger du contenu exclusif de chasse aux menaces auparavant accessible uniquement via des abonnements payants. La grande quantité de contenu de détection le plus pertinent développé par les chasseurs de menaces du Programme Threat Bounty de SOC Prime, y compris les règles élaborées exclusivement pour répondre aux demandes de la liste de souhaits, est également facilement accessible avec l’option de contenu exclusif activée.

L’accès illimité aux contenus communautaires de détection de menaces est disponible sur le miroir du dépôt de règles Sigma renforcé par une recherche en texte intégral en quelques secondes sur les CVE, les techniques de MITRE ATT&CK, et plus.

Mapping de champs personnalisés

La fonctionnalité améliorée Mapping de champs personnalisés était auparavant accessible uniquement aux utilisateurs avec des abonnements payants. Désormais, cette fonctionnalité est disponible dans le cadre de l’essai gratuit. Les utilisateurs peuvent configurer leur profil d’environnement avec des noms de champs SIEM personnalisés pour minimiser l’ajustement manuel du contenu téléchargé et éviter les problèmes d’analyse. Avec la fonctionnalité Mapping de champs personnalisés activée, les utilisateurs TDM peuvent créer un profil de schéma de données personnalisé de leur instance SIEM et déployer du contenu de chasse aux menaces adapté à leur environnement SIEM à la volée. En savoir plus sur le Mapping de champs personnalisés ici.

Rule Master

L’essai gratuit TDM dévoile une autre fonctionnalité pour obtenir le contenu le plus pertinent en fonction de l’infrastructure de l’entreprise. Pour les praticiens de la sécurité qui explorent le Threat Detection Marketplace pour obtenir le contenu le mieux adapté, SOC Prime propose d’essayer Rule Master qui permet de configurer un profil d’entreprise avec les caractéristiques d’environnement spécifiées. Avec Rule Master configuré et activé, vous pouvez rechercher le contenu de détection de menaces qui non seulement est le plus pertinent pour répondre aux besoins de sécurité spécifiques, mais qui correspond également parfaitement à l’infrastructure de votre entreprise et à votre profil de menaces particulier basé sur MITRE ATT&CK.

API TDM

Un autre avantage est le déblocage de l’accès à l’ API TDM qui était auparavant disponible uniquement pour un nombre limité d’abonnements payants. Les utilisateurs qui ont commencé l’essai peuvent tester la gestion avancée des règles Sigma. Avec l’accès API activé, travailler avec les règles est beaucoup plus simple. Au lieu de vous connecter à la plateforme et d’utiliser l’interface pour rechercher les règles que vous souhaitez obtenir, vous pouvez simplement configurer une requête automatisée pour trouver des règles particulières. Vous pouvez télécharger toutes les règles Sigma avec l’accès API activé à la volée en profitant de la fonctionnalité de streaming de contenu directement dans votre SIEM tels que Microsoft Azure Sentinel, Sumo Logic, Elastic stack, Splunk, et d’autres.

Avec les fonctionnalités d’essai gratuit activées, les utilisateurs avec l’abonnement freemium peuvent prendre exemple sur les meilleures pratiques introduites par plus de 9 000 membres de la communauté cybernétique TDM grâce à une participation active àdéterminer le vecteur et les priorités de la nouvelle recherche et développement en détection de menaces.

L’accès d’essai gratuit aux fonctionnalités Premium permet non seulement d’essayer la fonctionnalité améliorée de la plateforme, mais aussi d’obtenir de précieux retours d’expérience des utilisateurs avec le Threat Detection Marketplace et de les partager avec la communauté. Les utilisateurs avec un abonnement communautaire ont désormais une opportunité sans précédent de tester ces fonctionnalités Premium pendant la période d’essai.

Nous travaillons sur le prochain ensemble de fonctionnalités communautaires avancées qui récompenseront proportionnellement les membres et contributeurs les plus actifs avec des fonctionnalités et du contenu exclusifs. La sortie est prévue pour plus tard cet été.