Comment ça fonctionne Cette fonctionnalité d’Uncoder AI ingère des IOC structurés à partir de rapports de menaces — dans ce cas, des dizaines de domaines malveillants liés au hameçonnage d’identifiants (par exemple, des portails de connexion factices Google, Microsoft et Telegram). L’outil traite et structure les données pour produire automatiquement une requête de détection compatible […]
Comment ça fonctionne 1. Extraction d’IOC Uncoder AI analyse le rapport de menace (panneau de gauche) et identifie l’infrastructure réseau malveillante associée à : les chargeurs HATVIBE et CHERRYSYSPY Communication suspecte et domaines de commande et de contrôle comme : trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Découvrir Uncoder AI Ces domaines sont associés à : Leurres […]
Le rapport de Gartner sur les principales tendances de la cybersécurité de 2025 souligne l’influence croissante de l’intelligence artificielle générative (GenAI), mettant en avant de nouvelles opportunités pour les organisations de renforcer leurs stratégies de sécurité et de mettre en œuvre des modèles de défense plus adaptatifs et évolutifs. Alors que 2024 était prévu pour […]
Les adversaires réutilisent fréquemment des outils de confiance comme curl.exe pour faire passer le trafic à travers des proxies SOCKS et même atteindre .onion domaines. Que ce soit pour l’exfiltration de données ou la communication de commandement et de contrôle, une telle activité passe souvent inaperçue, sauf si vous la détectez explicitement. C’est exactement ce […]
Comment ça fonctionne Les requêtes de détection longues et complexes — en particulier celles impliquant plusieurs jointures, enrichissements et recherches de champs — deviennent souvent des goulets d’étranglement en termes de performance. Cela est particulièrement vrai pour les requêtes dans Microsoft Sentinel, où des jointures mal alignées ou une mauvaise utilisation des champs peuvent retarder […]
Comment ça fonctionne Les règles de détection deviennent de plus en plus complexes — remplies de logiques imbriquées, d’exceptions, de filtres de chemin de fichier, et de conditions comportementales très spécifiques. Lire et interpréter ces règles, notamment celles rédigées par des équipes tierces, prend du temps même pour les ingénieurs de détection expérimentés. C’est là […]
Comment ça fonctionne L’API Uncoder AI offre un accès à la fonctionnalité principale de la plateforme, permettant une intégration dans vos pipelines CI/CD existants ou d’autres flux de travail automatisés. Vous pouvez générer une clé API sécurisée avec un nom personnalisé, une portée d’accès, une expiration et des restrictions IP. Une fois activée, l’API vous […]
Comment ça fonctionne L’onglet «Indicateurs OSINT chauds» dans Uncoder AI étend la recherche Marketplace de détection de menace intégrée avec une intelligence sur les menaces TLP:CLEAR mise à jour en continu. Ces données proviennent des rapports CERT-UA divulgués publiquement et sont présentées dans un format structuré, prêt pour les requêtes, pour une utilisation opérationnelle immédiate. […]
Comment ça fonctionne Gérer les cas d’utilisation de détection à travers les outils peut être chronophage et sujet aux erreurs. Avec Uncoder AI, ce processus est entièrement rationalisé. Les utilisateurs peuvent instantanément générer une documentation structurée pour une règle ou un cas d’utilisation dans Confluence—directement depuis l’interface d’Uncoder. Une fois l’intégration avec Confluence configurée (action […]
Comment ça marche Uncoder AI prend en charge l’intégration native avec Microsoft Sentinel, Google SecOps et Elastic Stack, permettant aux utilisateurs de déployer des règles de détection directement depuis la plateforme. Une fois qu’une règle est rédigée ou traduite dans Uncoder AI, l’utilisateur peut instantanément l’envoyer dans le plan de données de son SIEM sans […]