Assistance du Marché de Détection de Menaces pour les Requêtes SentinelOne
Table des matières :
Chez SOC Prime, nous élargissons constamment la liste des solutions SIEM, EDR et NTDR prises en charge pour ajouter plus de flexibilité à la Threat Detection Marketplace et rationaliser l’expérience de recherche de menaces pour les professionnels de la sécurité, quel que soit leur stack XDR.
Nous sommes ravis d’annoncer notre partenariat avec SentinelOne pour fournir du contenu sélectionné pour cette plateforme de sécurité de premier plan qui permet une protection XDR complète pour les endpoints, l’IoT et le cloud. SentinelOne a été nommé un Leader dans le Magic Quadrant 2021 de Gartner pour les EPP et a obtenu le score le plus élevé pour tous les cas d’utilisation dans le rapport 2021 sur les Capacités Critiques de Gartner pour les EPP. Désormais, la Threat Detection Marketplace assure une base de contenu encore plus puissante et polyvalente en enrichissant les règles Sigma avec des traductions vers un nouveau format SentinelOne.
Déploiement de Requêtes SentinelOne à Votre Instance
Depuis mai 2021, les utilisateurs de la Threat Detection Marketplace peuvent accéder à presque 2 000 requêtes SentinelOne prêtes à être déployées sans problème directement sur leurs instances. En plus des requêtes de chasse disponibles en natif sur SentinelOne, les spécialistes de la sécurité peuvent utiliser du contenu SOC minutieusement maîtrisé par la communauté d’experts en cybersécurité de SOC Prime pour couvrir les menaces critiques et spécifiques affrontant les organisations à l’échelle mondiale.
Recherche de Requêtes
Pour trouver des détections pertinentes correspondant à votre demande, vous pouvez facilement filtrer tout le contenu SOC disponible dans la Threat Detection Marketplace par la plateforme SentinelOne sur la page Contenu . Pour des résultats de recherche plus spécifiques basés sur un certain type de contenu, vous pouvez également filtrer les détections par Requêtes d’Événements or Requêtes d’État de Processus.
Déploiement des Requêtes
Une fois filtrées, vous pouvez descendre à la page de Contenu et ensuite copier le code source de la requête dans leur instance SentinelOne à la volée. Pour choisir le contenu pertinent à vos besoins, vous pouvez basculer entre les Requêtes d’Événements et les Requêtes d’État de Processus via les onglets de type de contenu correspondant.
Traductions Instantanées vers SentinelOne
Pour aider les professionnels de la sécurité à étendre leurs capacités au-delà d’une technologie unique, SOC Prime supporte des traductions fluides du langage Sigma générique vers d’autres formats linguistiques en utilisant Uncoder.IO. Vous pouvez utiliser notre outil de traduction en ligne gratuit pour convertir les règles de détection de votre intérêt en formats de requêtes SentinelOne.
Pour obtenir la traduction pour le contenu de détection requis, collez un élément pertinent écrit au format de règle Sigma dans la boîte de texte de gauche. Ensuite, vous devez choisir SentinelOne comme langue de sortie dans le menu déroulant des plateformes prises en charge en haut à droite et sélectionner le type de contenu souhaité. Uncoder.IO supporte les formats de traduction pour les Requêtes d’Événements et les Requêtes d’État de Processus. Enfin, vous pouvez cliquer sur le bouton Traduire et copier votre requête SentinelOne traduite depuis la boîte de texte de droite.
Pour aider les praticiens de la sécurité à rationaliser leurs activités de recherche de menaces, nous entretenons continuellement la Threat Detection Marketplace, une plateforme de Contenu en tant que Service (CaaS) leader de l’industrie qui alimente un flux de travail CI/CD complet pour la détection des menaces. Notre plateforme fournit du contenu SOC qualifié, inter-vendeur et inter-outils, agrégeant plus de 100 000 requêtes, parseurs, tableaux de bord prêts pour le SOC, YARA, modèles de Machine Learning, et Playbooks de Réponse aux Incidents adaptés à 23 technologies SIEM, EDR, NTDR et désormais XDR de premier plan sur le marché. Envie de participer à nos initiatives de recherche de menaces et de créer votre propre contenu de détection ? Rejoignez le Programme de Prime de Menaces de SOC Prime !
