Plateforme SOC Prime

Traduire depuis Sigma en 48 langues

Comment ça fonctionne Uncoder AI simplifie la traduction des règles Sigma en formats de détection utilisés par 48 plateformes différentes. Les utilisateurs sélectionnent simplement la langue de sortie souhaitée, telle que Splunk, Sentinel, ou CrowdStrike Falcon, et Uncoder AI génère instantanément une détection syntaxiquement valide dans le format choisi. La traduction se fait entièrement au […]

Uncoder AI visualise le comportement des menaces avec des flux d’attaque automatisés

Comment ça fonctionne Comprendre les étapes que les adversaires suivent lors d’une attaque peut être crucial pour la logique de détection et la priorisation de la défense. Uncoder AI introduit une nouvelle capacité : transformer les renseignements bruts sur les menaces—tels que des articles de blog, des rapports ou des descriptions techniques—en un visuel Flux […]

Visualisation de la Découverte de Fichiers Sensibles dans Google SecOps avec l’Arbre de Décision d’Uncoder AI

Dans les environnements hybrides d’aujourd’hui, des outils légitimes comme Notepad peuvent être utilisés silencieusement pour visualiser ou mettre en scène des données sensibles telles que des fichiers de mots de passe, notamment par des initiés ou des acteurs de menace à bas bruit. Alors que Google SecOps (UDM) soutient des détections très spécifiques, la logique […]

Comment le résumé complet dans Uncoder AI booste l’analyse des requêtes Kusto pour les chasseurs de menaces

Travailler avec Microsoft Sentinel signifie souvent disséquer des requêtes Kusto complexes, surtout lorsque l’on suit le comportement subtil des attaquants. Ces requêtes peuvent inclure une logique imbriquée, des vérifications de chemins de fichiers obscurs et des événements système rares nécessitant une compréhension profonde. C’est exactement là que la fonction Résumé complet d’Uncoder AI brille. Cette […]

Enquête sur l’accès proxy TOR basé sur Curl avec Uncoder AI et le langage de requête SentinelOne

Détecter une activité en ligne de commande discrète pouvant indiquer un accès au dark web ou un trafic anonymisé est un défi croissant pour les équipes de sécurité. Des outils comme curl.exe—bien qu’entièrement légitimes—peuvent être exploités par des menaces avancées pour rediriger le trafic à travers des réseaux proxy ou TOR. C’est là que la […]

Rendre la Détection Splunk Plus Rapide avec le Résumé Complet d’Uncoder AI

Les équipes SOC modernes qui traitent les Détections Splunk doivent gérer de grands volumes de logique de détection écrite en SPL. Le défi ? Une grande partie est complexe, verbeuse et chronophage à comprendre, surtout lorsqu’on travaille avec du contenu Splunk provenant de sources externes ou avec des règles basées sur Sigma converties au format […]

SOC Prime Annonce un Programme de Parrainage pour les Cyber Défenseurs Individuels

Invitez vos pairs, obtenez 20% de réduction sur les abonnements Solo à la plate-forme SOC Prime Chez SOC Prime, nous favorisons une communauté cybersécurité solide en connectant les chercheurs, entreprises, fournisseurs MDR, et organisations gouvernementales. Désormais, les chercheurs en sécurité individuels peuvent profiter encore plus des avantages de la collaboration et du réseautage grâce au […]

Uncoder: Private Non-Agentic AI for Threat-Informed Detection Engineering
Uncoder : IA Privée Non-Agente pour l’Ingénierie de Détection Informée par les Menaces

SOC Prime est ravi d’annoncer une mise à jour majeure d’Uncoder AI—un environnement de développement intégré (IDE) et co-pilote unique en son genre pour l’ingénierie de détection basée sur les menaces. Cette nouvelle version introduit un ensemble robuste de fonctionnalités conçues pour améliorer la création, la traduction et l’optimisation des règles de détection, agissant comme […]

Digest de la Prime aux Menaces SOC — Résultats de Décembre 2024

Création de contenu de détection, soumission et publication Décembre a été un autre mois impressionnant pour le Programme de primes pour les menaces, avec la communauté démontrant un esprit collaboratif et des compétences en ingénierie de détection. Malgré la précipitation de fin d’année, les membres du programme ont continué à soumettre activement des détections pour […]

SOC Prime Digest des Récompenses de Menaces — Résultats de Novembre 2024

Bienvenue à la nouvelle édition mensuelle du digest Threat Bounty et découvrez les résultats et mises à jour de novembre. Tout d’abord, un immense merci à tous les membres dévoués du Programme Threat Bounty. Au total, 80 règles de détection ont été publiées sur le Threat Detection Marketplace, offrant des opportunités précieuses pour détecter les […]