Comment ça fonctionne Cette fonctionnalité d’Uncoder AI ingère des IOC structurés à partir de rapports de menaces — dans ce cas, des dizaines de domaines malveillants liés au hameçonnage d’identifiants (par exemple, des portails de connexion factices Google, Microsoft et Telegram). L’outil traite et structure les données pour produire automatiquement une requête de détection compatible […]
Comment ça fonctionne Uncoder AI simplifie la traduction des règles Sigma en formats de détection utilisés par 48 plateformes différentes. Les utilisateurs sélectionnent simplement la langue de sortie souhaitée, telle que Splunk, Sentinel, ou CrowdStrike Falcon, et Uncoder AI génère instantanément une détection syntaxiquement valide dans le format choisi. La traduction se fait entièrement au […]
Comment ça fonctionne Les rapports de menace contiennent souvent des indicateurs de compromission (IOCs) précieux — hachages, adresses IP, noms de domaine — que les équipes de sécurité doivent exploiter rapidement. Mais le copier-coller manuel et la conversion en requêtes pour des plateformes comme Microsoft Sentinel sont lents, sujets à erreurs et détournent l’attention de […]
Comment ça fonctionne La rédaction de règles de détection commence souvent par une question : Qu’est-ce que j’essaie de trouver, et sous quelles conditions ? Mais même les meilleurs rapports de renseignement sur les menaces ne sont pas fournis clés en main avec une syntaxe prête pour la plateforme. Génération de prompts personnalisés par Uncoder […]
Les équipes SOC modernes qui traitent les Détections Splunk doivent gérer de grands volumes de logique de détection écrite en SPL. Le défi ? Une grande partie est complexe, verbeuse et chronophage à comprendre, surtout lorsqu’on travaille avec du contenu Splunk provenant de sources externes ou avec des règles basées sur Sigma converties au format […]
Parfois, lors de l’utilisation des champs dans SPL, il peut être utile de rechercher et de remplacer des parties de texte trouvées dans le champ. Les raisons pour faire cela peuvent être :– supprimer les espaces blancs pour réduire la taille du champ– remplacer les séparateurs de champs par des caractères plus esthétiques– réorganiser les […]
Dans l’article précédent, j’ai démontré comment créer un tableau de bord simple qui surveille l’accessibilité des sources dans Splunk. Aujourd’hui, je veux vous montrer comment rendre tout tableau du tableau de bord plus évident et pratique. Regardons mon dernier article et continuons à améliorer la fonctionnalité du tableau que j’ai obtenu en ajoutant des lignes […]
Dans l’article précédent, nous avons examiné l’utilisation du panneau dépendant pour créer des visualisations pratiques dans les tableaux de bord. Si vous l’avez manqué, suivez le lien : https://socprime.com/blog/using-depends-panels-in-splunk-for-creating-convenient-drilldowns/Beaucoup de personnes qui commencent à étudier Splunk se posent des questions sur la surveillance de la disponibilité des données entrantes : quand les données sont-elles venues […]
Dans l’article précédent, nous avons examiné une intégration simple avec des ressources web externes en utilisant des drilldowns. Si vous l’avez manqué, suivez le lien : https://socprime.com/en/blog/simple-virus-total-integration-with-splunk-dashboards/Aujourd’hui, nous allons nous familiariser avec une autre variante intéressante de drilldowns dans Splunk : l’utilisation des panels dépendants. Panels dépendants dans Splunk : une façon intéressante d’utiliser les drilldowns dans […]
Une intégration simple aide à rechercher des processus malveillants Salutations à tous ! Continuons à transformer Splunk en un outil polyvalent qui peut détecter rapidement toute menace. Mon dernier article décrivait comment créer des événements de corrélation à l’aide des Alertes. Maintenant, je vais vous expliquer comment faire une intégration simple avec la base Virus […]