Dashboard Aziendale: Approfondimenti sull’Attività nel Tuo Mercato di Rilevamento delle Minacce
Indice:
SOC Prime Threat Detection Marketplace (SOC Prime TDM) è stato creato come una piattaforma di contenuti SaaS che aiuta le aziende a migliorare le loro analisi della sicurezza. Pertanto, potenziare le capacità analitiche e fornire statistiche in tempo reale è una delle caratteristiche fondamentali che noi di SOC Prime consideriamo di valore primario. La visualizzazione dei dati aiuta a presentare i dati in un modo più intuitivo e consente di ottenere un quadro chiaro dei progressi dell’azienda in termini di rilevamento proattivo delle minacce.
The SOC Prime TDM la piattaforma ha già rappresentato la Classifiche pagina che copre la SOC Prime TDM statistiche sugli autori principali, dinamiche di rilascio dei contenuti, copertura MITRE ATT&CK®, piattaforme leader per numero di regole e altri dati in cifre. Con l’ultimo SOC Prime Threat Detection Marketplace rilascio, la piattaforma ottiene un’altra pagina basata su analisi che acquisisce intuizioni sulle statistiche aziendali ed esplora l’attività aziendale utilizzando la SOC Prime TDM comunità per il rilevamento proattivo delle minacce.
The Dashboard la pagina visualizza le statistiche aziendali per l’intervallo di tempo selezionato, confronta i dati con altre aziende nel settore simile e indica la tendenza rispetto al periodo precedente.
Per impostazione predefinita, tutte le statistiche aziendali sono visualizzate per il periodo annuale, ma possono anche essere filtrate per un arco di tempo inferiore — da un periodo mensile a un intervallo di 7 giorni.
Account
I migliori performer di sicurezza utilizzano SOC Prime TDM quotidianamente e settimanalmente a seconda del loro ruolo, come CISOs, SOC Manager, Analisti di Sicurezza, Cacciatori di Minacce, Ingegneri di Rilevamento, membri dei team di Threat Intelligence e Risposta agli Incidenti. Il Account dashlet sulDashboardpagina mostra quanti SOC Prime TDM account utente l’azienda ha creato nell’intervallo di tempo selezionato con la direzione della tendenza e il confronto con la media del settore. La tendenza di crescita degli SOC Prime TDM account evidenzia che l’azienda sta indirizzando più sforzi nel rilevamento proattivo delle minacce.
Download
Il contenuto di rilevamento delle minacce più rilevante, riflettente i vettori di attacco più recenti, arricchisce costantemente la SOC Prime Threat Detection Marketplace piattaforma. La Download dashlet sulDashboard pagina mostra quanti elementi di contenuto sono stati scaricati da tutti gli utenti dell’azienda nel periodo di tempo selezionato con la direzione della tendenza e il confronto con la media del settore. La tendenza al rialzo riflette direttamente il fatto che i professionisti della sicurezza tendono a tenere il passo con le minacce e i metodi di attacco più recenti, la coerenza e la continuazione del processo.
Ore Risparmiate
È necessaria molta ricerca per coprire tutti gli attacchi recenti che stanno diventando sempre più elaborati con l’avanzare delle nuove tecnologie utilizzate dagli attori delle minacce, e le aziende stanno lottando con una carenza di risorse per soddisfare queste esigenze. Il Ore Risparmiate dashlet mostra quanto tempo è riuscita a risparmiare la tua azienda nella ricerca e nello sviluppo dei contenuti per il rilevamento delle minacce nel periodo di tempo selezionato con la direzione della tendenza e il confronto con la media del settore. Ridurre il tempo di ricerca e sviluppo acquisendo contenuti da SOC Prime TDM aiuta a canalizzare le risorse aziendali nel monitoraggio della sicurezza e nelle attività di risposta agli incidenti.
Incremento della Qualità del Rilevamento
Questo dashlet sullaDashboard pagina riflette i progressi e la qualità delle tue capacità di rilevamento e caccia delle minacce, confrontate con il framework MITRE ATT&CK®. Migliorare la copertura delle minacce è un processo continuo e la direzione della tendenza dovrebbe aumentare nel tempo fino al raggiungimento della copertura coerente su tutte le TTP rilevanti con un’ulteriore focalizzazione su aggiornamenti e regolazioni basate sulle esigenze aziendali.
Accessi
I migliori performer di sicurezza hanno specialisti di sicurezza che controllano SOC Prime TDM quotidianamente e sfruttano le capacità della piattaforma su una base settimanale o bisettimanale. Questo grafico a linee mostra il numero di accessi aziendali a TDM nel periodo di tempo selezionato con la direzione della tendenza e il confronto con la media del settore. Il grafico a linee confronta la tendenza degli accessi a TDM dell’azienda con la tendenza media del settore nel periodo selezionato. I punti sul grafico a linee indicano i periodi di tempo particolari a seconda dell’intervallo di tempo selezionato — da mesi per un periodo di un anno a giorni per un periodo di una settimana. Passando il mouse su ciascun punto temporale nel grafico a linee, puoi vedere un tooltip con la legenda del grafico codificata a colori che mostra la tendenza della tua azienda (verde) vs. la tendenza media del settore (grigia).
Visualizzazioni
Il panorama delle minacce in continua evoluzione richiede sforzi significativi da parte dei professionisti della sicurezza per permettere loro di tenere continuamente il passo con i vettori di attacco dinamici. Questo grafico a linee mostra il numero di contenuti visualizzati dal tuo team SOC nell’intervallo di tempo selezionato con la direzione della tendenza e il confronto con la media del settore. L’aumento dell’attività di visualizzazione riflette il potenziale di apprendimento della tua azienda per esplorare nuove minacce e strategie di difesa. Il grafico a linee confronta la tendenza delle visualizzazioni dei contenuti TDM della tua azienda nel periodo selezionato con la tendenza media del settore. I punti sul grafico a linee indicano i periodi di tempo particolari a seconda dell’intervallo di tempo selezionato — da mesi per un periodo di un anno a giorni per un periodo settimanale. Passando il mouse su ciascun punto temporale nel grafico a linee, puoi vedere un tooltip con la legenda del grafico codificata a colori che mostra la tendenza della tua azienda (arancione) vs. la tendenza media del settore (grigio).
Partecipazione al Threat Bounty
Questo dashlet sullaDashboard pagina mostra il contributo dell’azienda allo sviluppo e utilizzo di nuovi contenuti di rilevamento delle minacce creati dal Threat Bounty Program sviluppatori. Questo include il numero di voti per i contenuti più attesi sulla pagina SOC Prime TDM Wanted, il numero di richieste di contenuti inviate dalla tua squadra e il numero di elementi di contenuto scaricati realizzati dagli sviluppatori di Threat Bounty. Più attivo è questo contributo, maggiori sono le opportunità che la SOC Prime TDM piattaforma ha in magazzino per fornire contenuti che corrispondono perfettamente alle esigenze di sicurezza più urgenti della tua azienda.
Azioni di Collaborazione del Team
Questo dashlet mostra quanto sia coesa la collaborazione tra la tua squadra aziendale e SOC Prime. Mostra le seguenti statistiche sulle attività di collaborazione dell’azienda:
● Il numero di Recensioni e Valutazioni sui contenuti scaricati che sono critici per il miglioramento della qualità dei contenuti
● Il numero di richieste di Supporto e Suggerimenti sui contenuti che entrambi contribuiscono direttamente a un migliore onboarding e al miglioramento continuo della qualità dei contenuti
● Il contatore di Apprendimento che mostra l’attività della squadra aziendale nell’esplorare guide di lettura per l’onboarding e guardare video tutorial per una comprensione approfondita delle SOC Prime TDM funzionalità e capacità
Verifica delle Caratteristiche
Questa sezione sulDashboard pagina mostra l’elenco delle SOC Prime TDM funzionalità Premium attivate e i loro stati come parte dellaAccesso Prova Gratuita to SOC Prime TDM. L’accesso Prova Gratuita consente agli utenti con l’abbonamento alla Community di avere un’opportunità brillante per testare le funzionalità Premium durante il periodo di prova di 14 giorni: SOC Prime TDM features during the 14-day trial period:
● Contenuto TDM Esclusivo che include regole, query e playbook che affrontano gli ultimi Exploit, CVE, Malware, Hacktools e TTP utilizzati dai gruppi APT. I contenuti esclusivi sono creati dagli sviluppatori di Threat Bounty, membri del team SOC Prime e altri autori di contenuti e sono etichettati con MITRE ATT&CK per concentrarsi sulle minacce più specifiche dell’azienda.
● Mappatura dei Campi Personalizzati consente agli SOC Prime TDM utenti di creare un profilo di schema dati personalizzato della propria istanza SIEM e di distribuire automaticamente contenuti di caccia alle minacce compatibili con il proprio ambiente SIEM.
● Master delle Regole permette di impostare un profilo aziendale che corrisponde alle caratteristiche particolari dell’ambiente, all’infrastruttura aziendale e adattato alle fonti di log effettive per ottenere i risultati di ricerca più rilevanti.
● Accesso API offre una gestione avanzata delle regole con la possibilità di scaricare tutte le regole Sigma al volo direttamente nel tuo SIEM come Microsoft Azure Sentinel, Sumo Logic, Elastic Stack, Splunk e altri ambienti back-end.
Stati della Prova Gratuita
Gli stati delle prove accanto alla corrispondente funzione di prova gratuita indicano quanto segue:
● Prova di 14 giorni
La funzione di prova non è stata ancora attivata e lo stato visualizza il periodo durante il quale può essere utilizzata
● Prova Terminata
Il periodo di prova per questa funzione è scaduto
● X Giorni di Prova Rimasti
Il numero di giorni (X) rimanenti per utilizzare questa funzione di prova
● Ultimo Giorno di Prova
L’ultimo giorno in cui la funzione di prova può essere utilizzata
LaDashboard pagina è un’opportunità unica per le aziende con l’abbonamento TDM di misurare i loro progressi nel rilevamento proattivo delle minacce, analizzare le tendenze e costruire una roadmap di miglioramenti per rafforzare le loro capacità di esplorare nuove minacce e strategie di difesa e incrementare la qualità dei contenuti.
