SOC Prime Presenta The Prime Hunt

[post-views]
Gennaio 05, 2023 · 6 min di lettura
SOC Prime Presenta The Prime Hunt

Semplifica l’indagine delle minacce con un’interfaccia unica per tutti i cacciatori di minacce, direttamente nel tuo browser

The Prime Hunt è un’estensione del browser open-source che funge da prima interfaccia indipendente dalla piattaforma per tutti i cacciatori di minacce, indipendentemente dal SIEM o EDR che utilizzano. Lo strumento consente agli ingegneri della sicurezza di convertire, applicare e personalizzare rapidamente il codice di rilevamento su uno stack più ampio possibile di SIEM e EDR, direttamente nel loro browser Chrome, Firefox o Edge. Un’ampia varietà di toolkit di sicurezza rende più difficile la collaborazione per i cacciatori di minacce che parlano linguaggi di query diversi e lavorano in ambienti diversi con le loro specifiche interfacce. Con The Prime Hunt, i team possono concentrarsi sulla caccia stessa superando le limitazioni dell’interfaccia utente e del linguaggio.

Inizia ora

The Prime Hunt è un add-on del browser open-source con licenza Lesser General Public License (LGPL) che estende il successo di Sigma e Roota i linguaggi open-source per il threat hunting in una singola soluzione UI. Con questo add-on, gli utenti possono facilmente vedere quali account e asset sono influenzati dall’attività sospetta rilevata dalla query, filtrare i risultati della query con un solo clic per qualsiasi valore di campo fornito dal loro SIEM o EDR, o cercare tutti gli eventi scoperti. Analizza in profondità CTI o qualsiasi altra fonte esterna che può contribuire alla tua ricerca, come VirusTotal, Anomali, EchoTrail, OpenCTI o Ultimate IT Security per ottenere un contesto completo sulle minacce informatiche e una visione proattiva delle lacune nella difesa informatica. L’integrazione di The Prime Hunt con AbuseIPDB permette ai difensori informatici di segnalare indirizzi IP abusivi legati ad attività cyber sospette, migliorando la sicurezza delle operazioni online, mentre l’integrazione con il motore di ricerca Shodan permette di mappare e raccogliere dati su dispositivi e sistemi connessi a Internet. The Prime Hunt supporta anche una gamma di progetti alimentati da abuse.ch, fornendo intelligence sulle minacce informatiche guidata dalla comunità per migliorare la protezione contro malware e botnet.

Grazie a The Prime Hunt, gli ingegneri della sicurezza possono iniziare a creare codice di rilevamento direttamente dai loro browser e poi fare affidamento su Uncoder AI per modificare il codice e tradurlo automaticamente in più linguaggi di query. I rilevamenti raffinati possono quindi essere immediatamente implementati in un SIEM scelto, archiviati in un repository personalizzato sulla piattaforma SOC Prime tramite integrazione con l’API SOC Prime, o salvati in un repository GitHub privato per mantenere tutto il codice di rilevamento sincronizzato. Questo consente ai difensori informatici di eliminare il peso delle operazioni di sicurezza manuali accelerando l’intero flusso di lavoro CI/CD e velocizzando il ciclo di vita della gestione dei casi d’uso.

Mentre il mondo è sull’orlo di una guerra informatica globale, i difensori dovrebbero combattere insieme per affrontare con successo le minacce emergenti. Ispirati dalla potenza della difesa informatica collettiva, abbiamo creato The Prime Hunt, un’interfaccia indipendente dalla tecnologia per tutti i Blue Teamers che consente processi di threat hunting scalabili in un ambiente in rapida crescita. Un add-on gratuito, basato su open-source, disponibile direttamente nel tuo browser. Crea pull request per contribuire tramite GitHub a sviluppare ulteriormente l’estensione e rendere The Prime Hunt capace di tutto ciò di cui i difensori hanno bisogno. Costruiamo insieme il futuro del threat hunting e del rilevamento.

Andrii Bezverkhyi, Fondatore, CEO e Presidente di SOC Prime

Ogni interfaccia SIEM o EDR è diversa, applica un linguaggio di query unico e non è sempre user-friendly. Per gli esperti di sicurezza informatica che hanno combattuto duramente e che sono nell’industria da molti anni, parlare più linguaggi di query non è un grosso problema. Tuttavia, potrebbe essere un ostacolo per i nuovi arrivati nel threat hunting. Tuttavia, dobbiamo permettere loro di affinare le loro competenze e contribuire alla difesa informatica collettiva. The Prime Hunt colma il divario tra più strumenti e linguaggi di query. Più semplice e veloce che entrare in ogni singolo strumento, questo è il futuro del threat hunting e del rilevamento delle minacce. Un altro vantaggio è che i cacciatori di minacce aspiranti possono imparare Sigma & Roota su GitHub e lavorare nell’interfaccia utente per generare un linguaggio specifico gradualmente padroneggiando le abilità KQL e SPL per potenziare le loro capacità e unirsi ai ranghi dei difensori informatici.

Prime Hunt UI

The Prime Hunt attualmente supporta Microsoft Sentinel, Microsoft Defender for Endpoint, Splunk, Elastic, IBM QRadar, ArcSight, Falcon Logscale, Amazon Athena, Amazon OpenSearch e Chronicle Security. Questo significa che ora puoi incollare le traduzioni delle regole Sigma da Uncoder o da qualsiasi toolkit che stai usando mentre analizzi i riscontri e le corrispondenze con la stessa interfaccia utente su queste piattaforme supportate. Stiamo continuamente espandendo la lista delle integrazioni per rendere la tua esperienza di threat hunting più veloce e semplice che mai, indipendentemente dallo strumento che usi. Per rimanere aggiornato sulle ultime novità e miglioramenti, consulta un GitHub dedicato per le ultime versioni.

The Prime Hunt attualmente supporta la capacità di tracciare campi personalizzati e personalizzare il raggruppamento dei campi per un’indagine delle minacce ancora più organizzata. Per maggiore comodità, abbiamo anche migliorato l’esperienza dell’utente aggiungendo la possibilità di mostrare o nascondere i campi senza valori e introdotto scorciatoie da tastiera per risparmiare secondi durante le tue cacce. 

L’add-on è integrato nel tuo browser, tutto il codice gira nel tuo browser e tutti i tuoi dati appartengono a te — in realtà, non abbiamo nessun tuo dato dato che The Prime Hunt non invia nulla da nessuna parte. Dovresti verificare questo ispezionando il codice sorgente dell’add-on sul nostro repository GitHub. 

Come progetto open-source, crediamo che il contributo guidato dai pari modelli il futuro della difesa informatica collettiva. Chiunque può contribuire con una pull request su GitHub per esprimere la propria voce e arricchire l’expertise collettiva del settore.

Cerchi di ottenere di più dalla difesa informatica collettiva? Fai affidamento sulla suite di prodotti SOC Prime per l’Engineering Avanzato delle Rilevazioni, Caccia alle Minacce Automatica e Validazione dello Stack di Rilevamento per equipaggiare il tuo team con il miglior set di strumenti per combattere le minacce informatiche prima che si aggravino. Unisciti alla nostra iniziativa di crowdsourcing Threat Bounty per perfezionare le tue competenze informatiche e ricevere benefici finanziari per contribuire al bene comune. Accedi ai nostri progetti open-source, come Uncoder IO, Roota, e The Prime Hunt per portare la difesa informatica al livello successivo.

Questo articolo è stato utile?

Metti mi piace e condividilo con i tuoi colleghi.
Unisciti alla piattaforma Detection as Code di SOC Prime per migliorare la visibilità sulle minacce più rilevanti per il tuo business. Per aiutarti a iniziare e ottenere valore immediato, prenota ora un incontro con gli esperti di SOC Prime.
Iscriviti gratis Prenota un incontro

Articoli correlati

Intelligenza Artificiale nella Cyber Threat Intelligence 17 min di lettura SIEM & EDR Intelligenza Artificiale nella Cyber Threat Intelligence by Veronika Telychko Accedi alla Funzionalità di Uncoder AI tramite API 2 min di lettura Piattaforma SOC Prime Accedi alla Funzionalità di Uncoder AI tramite API by Steven Edwards Cerca il Mercato delle Rilevazioni delle Minacce con Uncoder AI 2 min di lettura Piattaforma SOC Prime Cerca il Mercato delle Rilevazioni delle Minacce con Uncoder AI by Steven Edwards
Tutte le notizie