Splendido aggiornamento SOC Prime TDM di aprile

[post-views]
Aprile 30, 2020 · 4 min di lettura
Splendido aggiornamento SOC Prime TDM di aprile

Con questa release, abbiamo fatto un ottimo lavoro e oggi siamo lieti di presentare le nostre nuove e scintillanti funzionalità e miglioramenti al SOC Prime Threat Detection Marketplace (TDM).

Scopri cosa c’è di nuovo.Nuove PiattaformeL’innovazione più desiderata è il supporto di un paio di piattaforme popolari.CrowdStrikeOra puoi cercare le minacce utilizzando le regole TDM nell’ambiente CrowdStrike. È disponibile anche il pulsante di integrazione “Search in CrowdStrike” — non è necessario copiare e incollare le query.

HumioIl contenuto per questa piattaforma è ora disponibile su SOC Prime TDM! Humio è una piattaforma popolare che aiuta gli specialisti della sicurezza nel loro lavoro difensivo contro gli attacchi informatici, e ora possiamo suggerire oltre 1700 regole comunitarie ed esclusive per rilevare attività APT, malware e exploit. 

“Le regole nel TDM sono ora convertibili nel linguaggio di query Humio. Ciò apporta un grande valore per gli utenti Humio poiché ora le regole TDM possono essere utilizzate in Humio per cercare e rilevare minacce.” – Aleks Bredikhin, CTO

PotenziamentiL’ultima release di TDM fornisce una serie di nuove funzionalità per le integrazioni con Azure Sentinel. Ora puoi salvare e distribuire query di caccia e regole su diverse istanze di Azure Sentinel dalla console web del TDM. Leggi di più sulle soluzioni TDM per Azure Sentinel a integrazione di SOC Prime con Microsoft Azure Sentinel.

Ora puoi ottenere regole per i log di Corelight. Ciò ti consente di aumentare le tue capacità di rilevamento delle minacce con il nuovo backend Corelight. Ora disponibile per Elastic Stack e Splunk.Buone notizie per gli utenti di Carbon Black — oltre 1500 regole sono ora convertite in query di ricerca di Carbon Black.

Mappatura dei Campi Personalizzati SigmaAbbiamo aggiunto tutti i backend al menu di mappatura dei campi Sigma. Ora puoi impostare la sostituzione automatica per la query della regola ai tuoi campi personalizzati per la tua piattaforma SIEM.

Con solo due clic, puoi passare senza problemi tra i Schemi Dati salvati o aggiungerne uno nuovo direttamente sulla Pagina della Regola e poi distribuire la regola alla tua soluzione di sicurezza. Se la regola per la tua piattaforma è ancora in fase di sviluppo, contattaci utilizzando il pulsante “Suggerisci Aggiornamento”, e lo aggiungeremo a breve.PrestazioniOltre ad aggiungere nuove funzionalità, stiamo costantemente cercando modi per migliorare le prestazioni della piattaforma. All’inizio di questo mese, abbiamo aumentato la velocità complessiva di TDM di più di 2,4 volte, e non ci siamo fermati lì. Ora nella Pagina della Regola, il passaggio tra diverse traduzioni avviene istantaneamente! È davvero così ora.Caratteristiche di Usabilità

Centro di AssistenzaCon questa release, abbiamo aggiunto la sezione del Centro di Assistenza dove puoi fare un rapido tour attraverso le principali funzionalità per liberare tutto il potenziale della piattaforma TDM. Assicurati di aver visto la nostra guida TDM per esplorare tutte le funzionalità disponibili. Qui puoi anche contattare il nostro Team di Supporto nel caso avessi problemi o dubbi. Inoltre, puoi programmare una chiamata con il nostro esperto per trovare risposte alle tue domande o richiedere una demo dal vivo delle funzionalità estese di TDM fornite con abbonamenti Premium.

Design Con questo ultimo aggiornamento, abbiamo ridisegnato la Pagina della Regola per un’esperienza più intuitiva. Ora tutto ciò di cui hai bisogno è sempre a portata di mano. Per tua comodità, tutte le informazioni sulla regola sono ora disponibili in un unico posto, mentre il contesto e i tag della regola sono su una scheda separata.

Durata della Sessione Non ti preoccuperai più che la tua sessione TDM scada mentre fai una pausa caffè. Abbiamo esteso la durata della sessione a 4 ore in modo che tu possa passare ad altre schede durante la distribuzione e poi tornare alla piattaforma. Niente più esperienze fastidiose.“Avendo raccolto e analizzato i feedback degli utenti TDM, il team di SOC Prime ha fatto del nostro meglio per coprire la maggior parte dei suggerimenti e delle proposte degli utenti nella ultima release di TDM. Spero che ora tutti gli utenti TDM possano esplorare le nuove funzionalità durante sessioni estese con suggerimenti e raccomandazioni sulle migliori pratiche” – Artur Golovko, CPO

Questo articolo è stato utile?

Metti mi piace e condividilo con i tuoi colleghi.
Unisciti alla piattaforma Detection as Code di SOC Prime per migliorare la visibilità sulle minacce più rilevanti per il tuo business. Per aiutarti a iniziare e ottenere valore immediato, prenota ora un incontro con gli esperti di SOC Prime.
Iscriviti gratis Prenota un incontro

Articoli correlati

Cerca il Mercato delle Rilevazioni delle Minacce con Uncoder AI
Blog, Piattaforma SOC Prime — 2 min di lettura
Cerca il Mercato delle Rilevazioni delle Minacce con Uncoder AI
Steven Edwards
Capacità di Personalizzazione del Contenuto Offerte dalla Piattaforma SOC Prime: Linee Guida Passo-Passo per Implementazioni Senza Problemi
Blog, Piattaforma SOC Prime — 10 min di lettura
Capacità di Personalizzazione del Contenuto Offerte dalla Piattaforma SOC Prime: Linee Guida Passo-Passo per Implementazioni Senza Problemi
Sergey Bayrachny
Integrazione di Sumo Logic con il Threat Detection Marketplace
Blog, Piattaforma SOC Prime — 5 min di lettura
Integrazione di Sumo Logic con il Threat Detection Marketplace
Veronika Telychko