Comment ça fonctionne Uncoder AI simplifie la traduction des règles Sigma en formats de détection utilisés par 48 plateformes différentes. Les utilisateurs sélectionnent simplement la langue de sortie souhaitée, telle que Splunk, Sentinel, ou CrowdStrike Falcon, et Uncoder AI génère instantanément une détection syntaxiquement valide dans le format choisi. La traduction se fait entièrement au […]
Comment ça fonctionne Comprendre les étapes que les adversaires suivent lors d’une attaque peut être crucial pour la logique de détection et la priorisation de la défense. Uncoder AI introduit une nouvelle capacité : transformer les renseignements bruts sur les menaces—tels que des articles de blog, des rapports ou des descriptions techniques—en un visuel Flux […]
Dans les environnements hybrides d’aujourd’hui, des outils légitimes comme Notepad peuvent être utilisés silencieusement pour visualiser ou mettre en scène des données sensibles telles que des fichiers de mots de passe, notamment par des initiés ou des acteurs de menace à bas bruit. Alors que Google SecOps (UDM) soutient des détections très spécifiques, la logique […]
Travailler avec Microsoft Sentinel signifie souvent disséquer des requêtes Kusto complexes, surtout lorsque l’on suit le comportement subtil des attaquants. Ces requêtes peuvent inclure une logique imbriquée, des vérifications de chemins de fichiers obscurs et des événements système rares nécessitant une compréhension profonde. C’est exactement là que la fonction Résumé complet d’Uncoder AI brille. Cette […]
Détecter une activité en ligne de commande discrète pouvant indiquer un accès au dark web ou un trafic anonymisé est un défi croissant pour les équipes de sécurité. Des outils comme curl.exe—bien qu’entièrement légitimes—peuvent être exploités par des menaces avancées pour rediriger le trafic à travers des réseaux proxy ou TOR. C’est là que la […]
Les équipes SOC modernes qui traitent les Détections Splunk doivent gérer de grands volumes de logique de détection écrite en SPL. Le défi ? Une grande partie est complexe, verbeuse et chronophage à comprendre, surtout lorsqu’on travaille avec du contenu Splunk provenant de sources externes ou avec des règles basées sur Sigma converties au format […]
Invitez vos pairs, obtenez 20% de réduction sur les abonnements Solo à la plate-forme SOC Prime Chez SOC Prime, nous favorisons une communauté cybersécurité solide en connectant les chercheurs, entreprises, fournisseurs MDR, et organisations gouvernementales. Désormais, les chercheurs en sécurité individuels peuvent profiter encore plus des avantages de la collaboration et du réseautage grâce au […]
SOC Prime est ravi d’annoncer une mise à jour majeure d’Uncoder AI—un environnement de développement intégré (IDE) et co-pilote unique en son genre pour l’ingénierie de détection basée sur les menaces. Cette nouvelle version introduit un ensemble robuste de fonctionnalités conçues pour améliorer la création, la traduction et l’optimisation des règles de détection, agissant comme […]
Création de contenu de détection, soumission et publication Décembre a été un autre mois impressionnant pour le Programme de primes pour les menaces, avec la communauté démontrant un esprit collaboratif et des compétences en ingénierie de détection. Malgré la précipitation de fin d’année, les membres du programme ont continué à soumettre activement des détections pour […]
Bienvenue à la nouvelle édition mensuelle du digest Threat Bounty et découvrez les résultats et mises à jour de novembre. Tout d’abord, un immense merci à tous les membres dévoués du Programme Threat Bounty. Au total, 80 règles de détection ont été publiées sur le Threat Detection Marketplace, offrant des opportunités précieuses pour détecter les […]