SOC Prime Introduit La Prime Hunt
Simplifiez l’enquête sur les menaces avec une interface utilisateur unique pour tous les chasseurs de menaces, directement dans votre navigateur
The Prime Hunt est une extension de navigateur open-source qui agit comme la première interface utilisateur agnostique du secteur pour tous les chasseurs de menaces, quel que soit le SIEM ou l’EDR qu’ils utilisent. L’outil permet aux ingénieurs en sécurité de convertir, appliquer et personnaliser rapidement le code de détection sur le plus large éventail de SIEM et d’EDR — directement dans leur navigateur Chrome, Firefox ou Edge. Une grande variété de boîtes à outils de sécurité complique la collaboration pour les chasseurs de menaces qui parlent différentes langues de requête et travaillent dans des environnements divers avec leurs interfaces spécifiques. Avec The Prime Hunt, les équipes peuvent se concentrer sur la chasse elle-même en surmontant les limitations des interfaces utilisateur et des langues.
The Prime Hunt est un add-on de navigateur en open source sous Licence Publique Générale Réduite (LGPL) qui étend le succès de Sigma et Roota des langages open-source pour la chasse aux menaces en une solution d’interface utilisateur unique. Avec cet add-on, les utilisateurs peuvent facilement voir quels comptes et actifs sont affectés par l’activité suspecte détectée par la requête, filtrer les résultats des requêtes par simple clic sur n’importe quelle valeur de champ que leur SIEM ou EDR fournit, ou rechercher tous les événements découverts. Explorez en profondeur la CTI ou d’autres sources externes qui peuvent contribuer à votre recherche, comme VirusTotal, Anomali, EchoTrail, OpenCTI, ou Ultimate IT Security pour obtenir un contexte global et une visibilité proactive sur les lacunes de la défense cybernétique. L’intégration de The Prime Hunt avec AbuseIPDB permet aux défenseurs cybernétiques de signaler les adresses IP abusives liées à des activités cybernétiques suspectes, améliorant ainsi la sécurité des opérations en ligne, tandis que l’intégration avec le moteur de recherche Shodan permet de cartographier et collecter des données sur les appareils et systèmes connectés à Internet. The Prime Hunt prend également en charge une gamme de projets alimentés par abuse.ch, fournissant une intelligence sur les menaces conduite par la communauté pour améliorer la protection contre les malwares et les botnets.
En tirant parti de The Prime Hunt, les ingénieurs en sécurité peuvent commencer à élaborer le code de détection directement depuis leur navigateur et s’appuyer ensuite sur Uncoder AI pour ajuster le code et le traduire automatiquement dans plusieurs langages de requête. Les détections affinées peuvent ensuite être immédiatement déployées dans un SIEM choisi, stockées dans un référentiel personnalisé sur la SOC Prime Platform via l’intégration API de SOC Prime, ou enregistrées dans un dépôt GitHub privé pour garder tout le code de détection synchronisé. Cela permet aux défenseurs cybernétiques d’éliminer le fardeau des opérations de sécurité manuelles tout en accélérant l’ensemble du flux de travail CI/CD et en accélérant le cycle de vie de la gestion des cas d’utilisation.
Alors que le monde est au bord d’une guerre cybernétique mondiale, les défenseurs doivent se battre ensemble pour combattre avec succès les menaces émergentes. Inspirés par la puissance de la défense cybernétique collective, nous avons créé The Prime Hunt, une interface utilisateur agnostique pour tous les membres de l’équipe bleue qui permet des processus de chasse aux menaces évolutifs dans l’environnement en pleine expansion. Un add-on gratuit basé sur l’open source, disponible directement dans votre navigateur. Créez des demandes d’extraction pour contribuer via GitHub afin de développer davantage l’extension et rendre The Prime Hunt capable de tout ce dont les défenseurs ont besoin. Construisons l’avenir de la chasse aux menaces et de la détection, ensemble.
Andrii Bezverkhyi, Fondateur, PDG et Président chez SOC Prime
Chaque interface SIEM ou EDR est différente, elle applique un langage de requête unique, et elle n’est pas toujours conviviale. Pour les experts en cybersécurité qui ont durement combattu et qui sont dans l’industrie depuis de nombreuses années, parler plusieurs langages de requête n’est pas un problème. Cependant, cela peut être un obstacle pour les nouveaux venus à la chasse aux menaces. Nous devons néanmoins leur permettre de perfectionner leurs compétences et de contribuer à la défense cybernétique collective. The Prime Hunt comble le fossé entre plusieurs outils et langages de requête. Plus simple et plus rapide que d’entrer dans chaque outil, c’est l’avenir de la chasse aux menaces et de la détection des menaces. Un autre avantage est que les chasseurs de menaces en herbe peuvent apprendre Sigma & Roota sur GitHub et travailler dans l’interface utilisateur pour générer un langage spécifique tout en maîtrisant progressivement les compétences KQL et SPL pour renforcer leurs compétences et rejoindre les rangs des défenseurs cybernétiques.
The Prime Hunt supporte actuellement Microsoft Sentinel, Microsoft Defender for Endpoint, Splunk, Elastic, IBM QRadar, ArcSight, Falcon Logscale, Amazon Athena, Amazon OpenSearch et Chronicle Security. Cela signifie que vous pouvez maintenant coller des traductions de règles Sigma de Uncoder ou de tout ensemble d’outils que vous utilisez tout en analysant les hits et correspondances avec la même interface utilisateur sur ces plateformes prises en charge. Nous élargissons continuellement la liste des intégrations pour rendre votre expérience de chasse aux menaces plus rapide et plus simple que jamais, quel que soit l’outil que vous utilisez. Pour ne pas manquer les dernières mises à jour et améliorations, consultez un GitHub dédié pour les dernières versions.
The Prime Hunt supporte actuellement la capacité de suivre les champs personnalisés et de personnaliser le regroupement des champs pour une enquête sur les menaces encore plus rationalisée. Pour plus de commodité, nous avons également amélioré l’expérience utilisateur en ajoutant la possibilité de montrer ou de masquer les champs sans valeurs et introduit des raccourcis clavier pour gagner des secondes sur vos chasses.
L’add-on est intégré dans votre navigateur, tout le code s’exécute dans votre navigateur, et toutes vos données vous appartiennent — en fait, nous n’avons aucune de vos données car The Prime Hunt n’envoie rien nulle part. Vous devriez le vérifier en inspectant le code source de l’add-on sur notre répertoire GitHub.
En tant que projet open source, nous croyons que la contribution dirigée par les pairs façonne l’avenir de la défense cybernétique collective. N’importe qui peut contribuer avec une demande d’extraction sur GitHub pour exprimer sa voix et enrichir l’expertise collective de l’industrie.
Vous cherchez à tirer davantage profit de la défense cybernétique collective ? Appuyez-vous sur la suite de produits de SOC Prime pour l’ingénierie avancée de détection, la chasse automatisée aux menaces et la validation des piles de détection afin d’équiper votre équipe des meilleurs outils pour combattre les cybermenaces avant qu’elles ne s’aggravent. Rejoignez notre initiative de crowdsourcing Threat Bounty pour affiner vos compétences en cybersécurité et recevoir des bénéfices financiers pour contribuer au bien collectif. Accédez à nos projets open-source, comme Uncoder IO, Roota, et The Prime Hunt pour porter la défense cybernétique au niveau supérieur.
