Recherche Rapide : Identifier les Menaces Critiques en Trois Étapes
Table des matières :
Detection as Code de SOC Prime plateforme pour une cyberdéfense collaborative, la chasse aux menaces et la découverte évolue continuellement pour doter la communauté mondiale de capacités de cyberdéfense plus accessibles et efficaces. En visant à rendre la chasse aux menaces accessible à un plus large public de la cybersécurité, SOC Prime a introduit Quick Hunt, un nouveau module de pointe, permettant aux débutants comme aux experts chevronnés de rechercher les dernières menaces dans leurs environnements SIEM et EDR en trois étapes simples.
Configuration unique pour activer l’expérience de chasse en un clic
L’utilisation initiale du module de SOC Prime nécessite de configurer un environnement de chasse dans le SIEM ou l’EDR sélectionné. Après avoir effectué une configuration unique, les utilisateurs de Quick Hunt peuvent ensuite chasser d’un simple clic dans l’environnement préconfiguré sur les données de log disponibles sans obstacles d’intégration ni problèmes de parsing.
Pour la configuration initiale, allez à Intégrer > Environnements dans la plateforme Detection as Code de SOC Prime, sélectionnez l’onglet de la plateforme et l’environnement, puis remplissez l’URL correspondante qui sera utilisée pour approfondir la chasse, ainsi que d’autres champs requis.
Pour surmonter les défis de complexité de schéma de données lors de la chasse sur des données de log personnalisées, appliquez le profil de Mapping de Champs Personnalisés par Défaut ou configurez-en un nouveau pour l’environnement sélectionné.
Recherche des menaces les plus pertinentes en trois étapes simples
Quick Hunt rend l’enquête sur les menaces plus efficace que jamais en suivant trois étapes simples :
- S’informer sur les menaces les plus attendues
- Effectuer une chasse dans le SIEM ou XDR sélectionné
- Partager des retours avec vos pairs
S’informer sur les menaces les plus pertinentes pour votre entreprise
Soutenu par la Threat Detection Marketplace et l’initiative de crowdsourcing de SOC Prime, Quick Hunt est basé sur 130 000+ détections alignées avec la dernière version 10 de MITRE ATT&CK® avec un contenu en croissance exponentielle d’année en année, traitant des menaces IT, edge, cloud, SaaS, IaaS, et PaaS.
Avec les retours de plus de 20 000 professionnels de la cybersécurité et le moteur de recommandations de SOC Prime, les équipes de sécurité peuvent instantanément identifier les menaces les plus pertinentes pour leurs besoins métier et la plateforme utilisée.
Note : Pour voir la liste des requêtes adaptées à la plateforme et à l’environnement spécifiques, sélectionnez la plateforme SIEM ou EDR sur la liste puis choisissez l’ environnement préconfiguré correspondant à vos besoins de sécurité.
Les professionnels de la sécurité peuvent également trier le contenu par détections récemment publiées ou mises à jour.
Pour explorer le renseignement sur les cybermenaces lié à un élément de contenu spécifique, les équipes de sécurité peuvent cliquer sur une icône flèche à côté du Hunt bouton et explorer la sévérité de la règle, les mentions dans les médias, les liens CVE et ATT&CK, les types de sources de log et plus de détails sur le contenu.
Une fois que vous êtes prêt à chasser, passez à l’étape 2.
Chasser dans votre SIEM ou XDR en un seul clic
Pour lancer une session de chasse en utilisant une requête sélectionnée, cliquez sur le Hunt bouton. Le système vous redirigera instantanément vers l’environnement SIEM ou EDR préconfiguré en plaçant une requête dans la barre d’adresse de votre navigateur. SOC Prime ne stocke aucune donnée de chasse et l’authentification est effectuée localement pour garantir la protection de la confidentialité des données. Toutes les requêtes sont lancées lors de la session de navigateur en cours et ne sont pas envoyées au côté serveur Quick Hunt.t browser session and are not sent to the Quick Hunt server side.
Laisser un retour sur votre chasse
Une fois que la requête produit des résultats, les utilisateurs de Quick Hunt peuvent retourner à la plateforme Detection as Code de SOC Prime pour partager des retours avec la communauté mondiale et leurs pairs. Les praticiens de la sécurité sont invités à évaluer leur expérience de chasse par le nombre de hits et après avoir laissé leur propre retour, ils peuvent voir les contributions des autres utilisateurs.
Les retours fournis sont anonymes et ont pour unique but — d’aider la communauté mondiale de la cybersécurité et vos pairs à comprendre la criticité de la requête, rendant ainsi la chasse plus efficace. La collecte de retours communautaires aide l’équipe SOC Prime et les développeurs du programme Threat Bounty de crowdsourcing à améliorer continuellement la qualité des détections et à s’assurer que le contenu est à jour avec les dernières menaces.
À partir du 22 novembre 2021, le module Quick Hunt déverrouille des chasses gratuites illimitées en utilisant les requêtes communautaires les plus cotées et les plus tendance provenant de la vaste base de contenu du Threat Detection Marketplace dans le cadre de l’offre Cyber Monday de SOC Prime. En activant un code promo, les utilisateurs de SOC Prime avec une adresse email professionnelle peuvent rechercher des menaces gratuitement dans leurs environnements SIEM ou EDR jusqu’à la fin décembre 2021. Les participants de la promotion Cyber Monday peuvent également réserver une session guidée avec les experts de SOC Prime, afin de pouvoir facilement configurer un environnement de chasse pour profiter du module. Restez à l’écoute de notre blog pour ne pas manquer le lancement de la promo Cyber Monday !
Découvrez l’aperçu de Quick Hunt pour en savoir plus sur les capacités de chasse en un clic propulsées par ce module. Vous cherchez des moyens d’accélérer les capacités de défense cybernétique de l’organisation ? Rejoignez la plateforme Detection as Code de SOC Prime pour une cyberdéfense collaborative, la chasse aux menaces et la découverte permettant aux équipes de sécurité de se défendre contre les attaques plus facilement, plus rapidement et plus efficacement que jamais auparavant.
