SOC Prime Offre aux Organisations de Santé du Contenu SIEM Gratuit pour la Détection des Attaques de Phishing COVID-19

En temps de pandémie mondiale, nous assistons à une augmentation des cyberattaques utilisant le COVID-19 pour le phishing. Encore plus préoccupant est que les organisations de santé du monde entier sont ciblées à un moment où leurs ressources et leur temps sont nécessaires pour sauver des vies. À compter du 26 mars 2020, SOC Prime fournit gratuitement à toute organisation de santé dans le monde, le contenu et les règles de sécurité pour la détection proactive du phishing. Cela est désormais immédiatement disponible gratuitement pour 48 hôpitaux et organisations pharmaceutiques aux États-Unis et un total de 55 organisations de santé dans le monde. Toutes ces organisations nommées auront un accès gratuit activé la prochaine fois qu’elles se connecteront à la version communautaire du Threat Detection Marketplace de SOC Prime.

Activez vos défenses cybernétiques existantes et concentrez-vous sur le domaine physique.

Le contenu de détection est pris en charge pour les systèmes de défense cybernétique les plus courants, notamment Security Information and Event Management (SIEM) et les plateformes d’analyse des journaux dans le monde entier, telles que Splunk et Elasticsearch. Si vous utilisez un tube chaud ArcSight ou le bon vieux Qradar, les détections sont également disponibles via des API de recherche telles que les requêtes par mot-clé, en texte intégral et AQL. Les prestataires de santé utilisant des SIEM natifs du cloud sont pris en charge pour SumoLogic ainsi que pour Microsoft Azure Sentinel. Nous prenons également en charge les solutions EDR telles que CarbonBlack, CrowdStrike, Microsoft Windows Defender ATP, Microsoft Sysmon, ainsi qu’Endgame / Elastic Endpoint. Les règles et les requêtes peuvent être déployées en quelques secondes et sont prêtes pour la détection précoce des menaces en quelques minutes sans interférer avec aucun système d’endpoint ou de télétravail.

Comment commencer ?

Vous pouvez vous inscrire pour un accès communautaire au Threat Detection Marketplace de SOC Prime à https://tdm.socprime.com

Pour des conseils organisationnels, la sensibilisation à la sécurité, des conseils d’atténuation et le mapping MITRE ATT&CK, consultez l’article de blog d’Adam Swan, notre Ingénieur Senior en Threat Hunting : https://socprime.com/en/blog/covid-19-coronavirus-phishing/

Alors, qu’est-ce qui est exactement inclus pour toute organisation de santé dans le monde ?

• 500+ règles de détection de phishing basées sur les TTP en Sigma, Elastic, ArcSight, Splunk, Microsoft Sentinel, Qradar, SumoLogic, CarbonBlack et d’autres langages
• Accès API gratuit pendant 60 jours pour l’automatisation
• Accès gratuit au Custom Data Schema Mapper pendant 60 jours
• 4 sessions de Customer Success d’une heure sur Zoom pour accélérer l’intégration

La véritable affaire pour sécuriser le secteur mondial de la santé en quelques minutes. Pas de conditions.

Notre contenu augmentera directement les capacités de détection de ce que vous avez en place en améliorant les algorithmes. L’augmentation de la qualité de détection que nous observons est d’un ordre de grandeur. Nous livrons un véritable arsenal de détection TTP (Tactiques, Techniques et Procédures) et Comportement directement au SIEM que vous utilisez aujourd’hui. Ce n’est pas un essai gratuit, c’est du contenu gratuit pour défendre vos organisations contre le phishing. Le moins que nous puissions faire pour aider est de partager notre connaissance. Veuillez aussi inviter vos pairs de l’industrie. Restez en sécurité.