Caccia Rapida: Identifica le Minacce Critiche in Tre Passaggi
Indice:
SOC Prime Detection as Code piattaforma per la difesa cibernetica collaborativa, la ricerca delle minacce e la scoperta si evolve continuamente per potenziare la comunità globale con capacità di difesa cibernetica più accessibili ed efficienti. Nell’intento di sbloccare la ricerca delle minacce per un pubblico più ampio nella cybersecurity, SOC Prime ha introdotto Quick Hunt, un nuovo modulo all’avanguardia, che consente sia ai nuovi arrivati che agli esperti di cercare le ultime minacce nei loro ambienti SIEM e EDR in tre semplici passaggi.
Configurazione Unica per Abilitare un’Esperienza di Ricerca con un Solo Click
Il primo utilizzo del modulo di SOC Prime richiede la configurazione di un ambiente di ricerca nel SIEM o EDR selezionato. Completando una configurazione unica, gli utenti di Quick Hunt possono quindi fare clic singolo per cercare nell’ambiente preconfigurato sui dati di log disponibili senza ostacoli di integrazione e problemi di parsing.
Per la configurazione iniziale, vai a Integrazione > Ambienti nella piattaforma SOC Prime Detection as Code, seleziona il tab della piattaforma e l’ambiente, e quindi compila l’URL corrispondente che verrà utilizzato per approfondire la ricerca insieme ad altri campi richiesti.
Per superare le sfide della complessità dello schema dei dati quando si cerca su dati di log personalizzati, applicare il profilo di Mapping del Campo Personalizzato Predefinito o configurare uno nuovo per l’ambiente selezionato.
Ricerca delle Minacce più Rilevanti in Tre Semplici Passaggi
Quick Hunt rende l’indagine delle minacce più efficiente che mai seguendo tre semplici passaggi:
- Informarsi sulle minacce più attese
- Eseguire una ricerca nel SIEM o XDR selezionato
- Condividere il feedback con i colleghi
Informarsi sulle Minacce più Rilevanti per la Tua Azienda
Supportato dal Threat Detection Marketplace e dall’iniziativa di crowdsourcing di SOC Prime, Quick Hunt si basa su oltre 130.000 rilevamenti allineati all’ultima versione del framework MITRE ATT&CK® versione 10 con la quantità di contenuti in crescita esponenziale di anno in anno, affrontando minacce IT, edge, cloud, SaaS, IaaS e PaaS.
Supportati dal feedback di oltre 20.000 professionisti della cybersecurity e dal motore di raccomandazione di SOC Prime, i team di sicurezza possono identificare istantaneamente le minacce più rilevanti per le loro esigenze aziendali e la piattaforma in uso.
Nota: Per vedere l’elenco delle query su misura per la piattaforma e l’ambiente specifici, selezionare la piattaforma SIEM o EDR nella lista e poi scegliere l’ ambiente preconfigurato che corrisponde alle tue esigenze di sicurezza.
I professionisti della sicurezza possono anche ordinare i contenuti in base agli ultimi rilevamenti rilasciati o aggiornati.
Per approfondire l’intelligence sulle minacce informatiche collegata all’elemento di contenuto specifico, i team di sicurezza possono fare clic su un’icona a freccia accanto al pulsante Caccia e esplorare la gravità della regola, le menzioni sui media, i collegamenti CVE e ATT&CK, i tipi di sorgente di log e ulteriori dettagli sui contenuti.
Una volta pronti per la ricerca, passa al passo 2.
Ricerca nel Tuo SIEM o XDR con un Solo Click
Per eseguire una sessione di ricerca utilizzando una query selezionata, clicca il pulsante Caccia . Il sistema ti reindirizzerà immediatamente all’ambiente SIEM o EDR preconfigurato con una query incollata nella barra dell’indirizzo del tuo browser. SOC Prime non memorizza alcun dato di ricerca, e l’autenticazione è eseguita localmente per garantire la protezione della privacy dei dati. Tutte le query vengono lanciate durante la sessione correntedel browser e non vengono inviate al server di Quick Hunt.
Lasciare un Feedback sulla Tua Ricerca
Una volta che la query produce risultati, gli utenti di Quick Hunt possono tornare alla piattaforma SOC Prime Detection as Code per condividere feedback con la comunità globale e i loro colleghi. I professionisti della sicurezza sono invitati a valutare la loro esperienza di ricerca in base al numero di risultati ottenuti e, dopo aver lasciato il loro feedback, possono vedere i contributi di altri utenti.
Il feedback fornito è anonimo e serve a un unico scopo — di aiutare la comunità globale della cybersecurity e i tuoi colleghi a capire la criticità della query, rendendo così la ricerca più efficiente. Raccogliere feedback dalla comunità aiuta il Team di SOC Prime e gli sviluppatori del programma di crowdsourcing Threat Bounty a migliorare continuamente la qualità delle rilevazioni e a garantire che i contenuti siano aggiornati con le minacce più recenti.
A partire dal 22 novembre 2021, il modulo Quick Hunt sblocca ricerche illimitate gratuite utilizzando query comunitarie più apprezzate e più di tendenza da una base di contenuti del Threat Detection Marketplace come parte dell’offerta Cyber Monday di SOC Prime. Attivando un codice promozionale, gli utenti di SOC Prime con un indirizzo email aziendale possono cercare minacce gratuitamente nei loro ambienti SIEM o EDR entro la fine di dicembre 2021. I partecipanti alla promozione Cyber Monday possono anche prenotare una sessione guidata con esperti di SOC Prime, in modo da poter configurare facilmente un ambiente di ricerca per sfruttare il modulo. Resta sintonizzato sul nostro blog per non perdere il lancio della promozione Cyber Monday!
Controlla la panoramica di Quick Hunt per saperne di più sulle capacità di ricerca delle minacce con un click alimentate da questo modulo. Cerchi modi per accelerare le capacità di difesa cibernetica dell’organizzazione? Unisciti alla piattaforma SOC Prime Detection as Code per la difesa cibernetica collaborativa, la ricerca delle minacce e la scoperta, permettendo ai team di sicurezza di difendersi dagli attacchi più facilmente, rapidamente e efficacemente che mai.
