Come funziona
La scheda ‘Hot OSINT Indicators’ all’interno di Uncoder AI estende la ricerca del Threat Detection Marketplace integrato con un’intelligence sulle minacce TLP:CLEAR continuamente aggiornata. Questi dati provengono da report CERT-UA pubblicamente divulgati e vengono presentati in un formato strutturato, pronto per le query e per l’uso operativo immediato. L’interfaccia consente agli utenti di filtrare attraverso gli IOC categorizzati per campagne di minacce o tipi di malware e incorporarli direttamente nei flussi di lavoro di rilevamento personalizzati.
Perché è innovativo
Uncoder AI colma il divario tra intelligence sulle minacce e rilevamento operativo integrando indicatori basati su OSINT direttamente nel flusso di lavoro dell’ingegneria del rilevamento. Questo elimina la necessità di cercare separatamente IOC affidabili. A differenza dei tradizionali feed di intelligence sulle minacce, la funzione Hot OSINT Indicators si integra direttamente con il Threat Detection Marketplace e supporta l’uso in tempo reale all’interno dell’interfaccia di Uncoder AI — senza esportazioni, plugin, o lavori di sincronizzazione richiesti.
Valore operativo
I team di sicurezza possono generare o migliorare immediatamente logiche di rilevamento utilizzando indicatori reali senza alcun arricchimento manuale. Questo riduce i tempi di risposta, migliora la copertura delle minacce attive e semplifica la modellazione delle minacce basata sull’attività attuale degli avversari. L’integrazione senza soluzione di continuità degli IOC del CERT-UA aiuta anche ad allineare la logica di rilevamento con l’intelligence sulle minacce specifiche della regione, potenziando la pertinenza operativa.
Ottieni immediatamente accesso a intelligence sulle minacce pubbliche e azionabili — direttamente all’interno del tuo flusso di lavoro di rilevamento.
