SOC Prime Threat Detection Marketplace – Prêt à Explorer
SOC Prime Threat Detection Marketplace (SOC Prime TDM) est une bibliothèque communautaire de contenus pertinents et exploitables pour la détection des menaces qui unit les auteurs de contenus en cybersécurité pour défendre le cyberespace et fournir le meilleur contenu à la communauté depuis plus de cinq ans déjà. SOC Prime TDM fournit des Packs de Règles testés prêts à l’emploi, des règles SIGMA, des règles YARA, des tests RED, des règles Snort, des parseurs, des applications s’intégrant nativement ainsi que des services de support pour les solutions SIEM, EDR et NTDR les plus utilisées. Plus de 94 % du contenu du Threat Detection Marketplace est cartographié contre la matrice MITRE ATT&CK® . Chaque technique a une liste de plateformes sensibles à la sécurité, des exemples d’attaques connues, des instructions de détection qui, avec le nombre de règles visant à repérer les comportements suspects, protègent l’infrastructure de l’entreprise.
Rechercher du contenu de détection de menaces sur SOC Prime TDM avec plus de 100k règles est bien plus facile que de chercher une aiguille dans une botte de foin, bien que cela ne semble pas évident. Nous avons amélioré les capacités de recherche avec l’option de configuration de profil. Rule Master permet une personnalisation flexible pour afficher le contenu qui répond le mieux aux exigences de sécurité de votre entreprise en précisant des informations sur l’environnement afin que vous soyez informé d’abord du contenu le plus adapté, recommandable et à jour. Cependant, le Rule Master ne vous oblige pas à consulter uniquement les Règles qui correspondent à votre configuration de profil. Vous pouvez facilement activer/désactiver cette option dans le panneau de filtre.
De plus, le panneau de filtre permet d’afficher du contenu qui répond à certains critères : plateformes, OS, sources de logs, sources de données, exécutant, auteurs de contenu, etc. Vous pouvez indiquer le type de contenu requis, le type de disponibilité du contenu, ou même spécifier le type de règle Sigma – IOC, Threat hunting ou Compliance. Si vous recherchez de contenu axé sur la méthodologie MITRE, vous pouvez filtrer le contenu qui est cartographié contre certains Acteurs, Outils, Tactiques ou Techniques.
L’un des outils de recherche disponibles au SOC Prime est le panneau de recherche. En apparence, il semble assez simple et évident – vous pouvez taper ce que vous cherchez et il suggère le contenu TMD en coloriant sa catégorie. Mais nous avons embelli le panneau de recherche avec les capacités de recherche de la pile Elastic, notamment l’option de syntaxe de requête Lucene, permettant de spécifier les noms de champs, d’exécuter des jokers, d’intégrer des expressions régulières, d’utiliser l’opérateur « fuzzy », de spécifier la distance d’édition de mots spécifiés avec des recherches de proximité, d’utiliser l’opérateur de boost, le regroupement, les caractères réservés, etc. En savoir plus sur la syntaxe des requêtes Lucene ici : https://tdm.socprime.com/search/how-to-use-lucene/
Avez-vous déjà un compte au Threat Detection Marketplace ? Faites-nous part de votre expérience de recherche de contenu de détection de menaces sur SOC Prime. Rejoignez dès maintenant le plus grand Threat Detection Marketplace du monde ou publiez votre propre contenu avec le programme de primes Threat Bounty de SOC Prime !
