Comment ça fonctionne La rédaction de règles de détection commence souvent par une question : Qu’est-ce que j’essaie de trouver, et sous quelles conditions ? Mais même les meilleurs rapports de renseignement sur les menaces ne sont pas fournis clés en main avec une syntaxe prête pour la plateforme. Génération de prompts personnalisés par Uncoder […]
Dans les environnements hybrides d’aujourd’hui, des outils légitimes comme Notepad peuvent être utilisés silencieusement pour visualiser ou mettre en scène des données sensibles telles que des fichiers de mots de passe, notamment par des initiés ou des acteurs de menace à bas bruit. Alors que Google SecOps (UDM) soutient des détections très spécifiques, la logique […]
Travailler avec Microsoft Sentinel signifie souvent disséquer des requêtes Kusto complexes, surtout lorsque l’on suit le comportement subtil des attaquants. Ces requêtes peuvent inclure une logique imbriquée, des vérifications de chemins de fichiers obscurs et des événements système rares nécessitant une compréhension profonde. C’est exactement là que la fonction Résumé complet d’Uncoder AI brille. Cette […]
Détecter une activité en ligne de commande discrète pouvant indiquer un accès au dark web ou un trafic anonymisé est un défi croissant pour les équipes de sécurité. Des outils comme curl.exe—bien qu’entièrement légitimes—peuvent être exploités par des menaces avancées pour rediriger le trafic à travers des réseaux proxy ou TOR. C’est là que la […]
Les équipes SOC modernes qui traitent les Détections Splunk doivent gérer de grands volumes de logique de détection écrite en SPL. Le défi ? Une grande partie est complexe, verbeuse et chronophage à comprendre, surtout lorsqu’on travaille avec du contenu Splunk provenant de sources externes ou avec des règles basées sur Sigma converties au format […]
Invitez vos pairs, obtenez 20% de réduction sur les abonnements Solo à la plate-forme SOC Prime Chez SOC Prime, nous favorisons une communauté cybersécurité solide en connectant les chercheurs, entreprises, fournisseurs MDR, et organisations gouvernementales. Désormais, les chercheurs en sécurité individuels peuvent profiter encore plus des avantages de la collaboration et du réseautage grâce au […]
SOC Prime est ravi d’annoncer une mise à jour majeure d’Uncoder AI—un environnement de développement intégré (IDE) et co-pilote unique en son genre pour l’ingénierie de détection basée sur les menaces. Cette nouvelle version introduit un ensemble robuste de fonctionnalités conçues pour améliorer la création, la traduction et l’optimisation des règles de détection, agissant comme […]
Création de contenu de détection, soumission et publication Décembre a été un autre mois impressionnant pour le Programme de primes pour les menaces, avec la communauté démontrant un esprit collaboratif et des compétences en ingénierie de détection. Malgré la précipitation de fin d’année, les membres du programme ont continué à soumettre activement des détections pour […]
Bienvenue à la nouvelle édition mensuelle du digest Threat Bounty et découvrez les résultats et mises à jour de novembre. Tout d’abord, un immense merci à tous les membres dévoués du Programme Threat Bounty. Au total, 80 règles de détection ont été publiées sur le Threat Detection Marketplace, offrant des opportunités précieuses pour détecter les […]
Règles de Prime de Menace Publiées Bienvenue dans l’édition des résultats d’octobre de notre traditionnel digest mensuel de Prime de Menace. Le mois dernier, notre communauté mondiale de professionnels de la cybersécurité participant à l’ingénierie de détection participative a rapidement abordé les menaces cybernétiques émergentes avec du contenu de détection exploitable. En conséquence, 81 nouvelles […]