Accesso esteso alla comunità e prove gratuite al Threat Detection Marketplace

Presso SOC Prime, stiamo sviluppando costantemente i nostri prodotti che aiutano i professionisti della sicurezza informatica a essere sincronizzati sulle minacce e metodi di attacco più recenti e a disporre di dati di rilevamento e analisi personalizzati per ciascun ambiente aziendale a portata di mano. Per una maggiore trasparenza, la nuova pagina Dashboard consente di ottenere una linea sulle attività della tua azienda su Threat Detection Marketplace (TDM) per analizzare come la tua azienda ha eccelso nel rilevamento delle minacce e identificare la tendenza rispetto ai leader del settore.

Accesso di Prova Gratuito alle funzionalità Premium

“Fino ad oggi, abbiamo gestito TDM come piattaforma SaaS freemium/premium che ha funzionato piuttosto bene sia per la comunità che per i clienti a pagamento. Un limite che abbiamo riscontrato è che ottenere un assaggio delle funzionalità e regole premium era un processo che comportava troppi passaggi manuali. Con l’ultimo aggiornamento, è ora possibile ottenere più valore dall’accesso alla comunità collaborando attivamente con i tuoi pari e provare funzionalità a pagamento precedentemente disponibili solo come parte di abbonamenti a pagamento. Questo include Accesso API, contenuto esclusivo di rilevamento delle minacce e caccia alle minacce, compreso Threat Bounty, mappatura di campi personalizzati e Rule Master ridisegnato che sta ottenendo più miglioramenti di filtraggio.” – Andrii Bezverkhyi, CEO, SOC Prime

L’ultimo aggiornamento di SOC Prime Threat Detection Marketplace libera il pieno potenziale della funzionalità TDM introducendo l’accesso di prova gratuito alle funzionalità premium per un’esperienza comunitaria potenziata in base alle esigenze di sicurezza individuali.

Accesso aperto ai contenuti esclusivi

TDM Free Trial apre l’accesso ai contenuti esclusivi che consente di esplorare un insieme di regole uniche mappate a MITRE ATT&CK® e coprire le minacce più recenti. Gli utenti che hanno attivato questa funzione di prova possono ora provare a visualizzare e scaricare contenuti esclusivi di caccia alle minacce che erano precedentemente disponibili solo per abbonamenti a pagamento. La notevole quantità di contenuti di rilevamento più rilevanti sviluppata dai Threat Hunters del Programma SOC Prime Threat Bounty, comprese le regole sviluppate esclusivamente per affrontare le richieste della Lista dei Ricercati, è anche facilmente accessibile con l’opzione Contenuti Esclusivi abilitata.

L’accesso illimitato ai contenuti di rilevamento delle minacce nella Comunità è disponibile su mirror del repository delle regole Sigma potenziato con ricerca full-text sub-secondata su CVE, tecniche MITRE ATT&CK e altro ancora.

Mappatura di Campi Personalizzati

La funzionalità migliorata Mappatura di Campi Personalizzati era precedentemente accessibile solo agli utenti con abbonamenti a pagamento. Ora, questa funzionalità è disponibile come parte della Prova Gratuita. Gli utenti possono configurare il profilo del loro ambiente con nomi di campi SIEM personalizzati per ridurre al minimo la messa a punto manuale dei contenuti scaricati ed evitare problemi di analisi. Con la funzionalità di Mappatura di Campi Personalizzati abilitata, gli utenti TDM possono creare un profilo di schema dati personalizzato della loro istanza SIEM e distribuire contenuti di caccia alle minacce personalizzati per l’ambiente SIEM al volo. Leggi di più sulla Mappatura di Campi Personalizzati qui.

Rule Master

TDM Free Trial scopre un’altra funzionalità per ottenere il contenuto più rilevante a seconda dell’infrastruttura aziendale. Per i professionisti della sicurezza che esplorano il Threat Detection Marketplace per ottenere il contenuto più adatto, SOC Prime suggerisce di provare Rule Master che consente di impostare un profilo aziendale con le caratteristiche dell’ambiente specificate. Con Rule Master configurato e abilitato, puoi cercare contenuti di rilevamento delle minacce che non sono solo i più pertinenti per affrontare le esigenze di sicurezza specifiche, ma anche quelli che si adattano perfettamente all’infrastruttura della tua azienda e al tuo particolare profilo di minaccia basato su MITRE ATT&CK.

API TDM

Un altro vantaggio è lo sblocco dell’ accesso all’ API TDM che era precedentemente disponibile solo per un numero limitato di abbonamenti a pagamento. Gli utenti che hanno iniziato la prova possono testare la gestione avanzata delle regole Sigma. Con l’accesso API attivato, lavorare con le regole è molto più semplice. Invece di accedere alla piattaforma e utilizzare l’interfaccia per cercare le regole che desideri ottenere, puoi semplicemente impostare una query automatica per trovare regole particolari. Puoi scaricare tutte le regole Sigma con accesso API abilitato al volo, guadagnando dalla funzionalità di streaming dei contenuti direttamente nel tuo SIEM come Microsoft Azure Sentinel, Sumo Logic, Elastic stack, Splunk e altri.

Con le funzionalità di Prova Gratuita abilitate, gli utenti con l’abbonamento Freemium possono prendere spunto dalle migliori pratiche introdotte dai 9.000+ membri della comunità cibernetica di TDM attraverso la partecipazione attiva adeterminare il vettore e le priorità della nuova ricerca e sviluppo di rilevamento delle minacce.

L’accesso di Prova Gratuita alle funzionalità Premium consente non solo di provare la funzionalità avanzata della piattaforma, ma anche di ottenere feedback preziosi sull’esperienza degli utenti con il Threat Detection Marketplace e condividerli con la comunità. Gli utenti con l’abbonamento Community ora hanno un’opportunità senza precedenti di eseguire queste funzionalità Premium durante il periodo di prova.

Stiamo lavorando al prossimo set di funzionalità avanzate della comunità che ricompenseranno proporzionalmente i membri e i contributori più attivi con funzionalità e contenuti esclusivi. La release è prevista per la fine di questa estate.