Tag: Chronicle UDM

Filtrage de noms d’hôte validé par l’IA pour les requêtes Chronicle
Filtrage de noms d’hôte validé par l’IA pour les requêtes Chronicle

Comment ça marche Cette fonctionnalité d’Uncoder AI démontre sa capacité à analyser et valider les requêtes UDM de Chronicle impliquant plusieurs conditions basées sur les domaines. Dans cet exemple, Uncoder AI traite une requête de chasse aux menaces associée à Sandworm (UAC-0133) activité, qui cible un ensemble de .sh and .so domaines. La plateforme identifie […]

Read More
Génération de requêtes à partir d’IOC pour Google SecOps (Chronicle) dans Uncoder AI
Génération de requêtes à partir d’IOC pour Google SecOps (Chronicle) dans Uncoder AI

Comment ça fonctionne 1. Extraction d’IOC à partir de rapports de menace Uncoder AI analyse automatiquement les rapports de menace structurés pour extraire : Domaines et sous-domaines (par exemple, mail.zhblz.com, doc.gmail.com.gyehdhhrggdi…) URL et chemins à partir de serveurs de phishing et de distribution de charges utiles Adresses IP, hachages et noms de fichiers associés (vus […]

Read More