Integrazione della piattaforma SOC Prime con GitHub
Indice:
Trasmetti continuamente il contenuto di rilevamento selezionato dalla piattaforma SOC Prime al tuo repository GitHub
SOC Prime lancia l’integrazione con GitHub, consentendo agli ingegneri della sicurezza di inviare automaticamente il contenuto di rilevamento prioritizzato direttamente a un repository GitHub privato. Abilitando questa funzionalità , i team possono trasmettere algoritmi di rilevamento che corrispondono a criteri predefiniti e alle loro attuali esigenze di sicurezza al repository GitHub di loro scelta.
L’automazione è fondamentale nell’approccio alla cybersecurity moderno per la sua capacità di alleviare il peso dei compiti ripetitivi e minimizzare i rischi di errori umani. La suite completa di prodotti di SOC Prime per l’ingegneria del rilevamento alimentata dall’IA, la caccia alle minacce automatizzata e la convalida dello stack di rilevamento consente alle organizzazioni di risparmiare ore di lavoro manuale sui compiti ripetitivi, accelerare un workflow CI/CD e potenziare la loro strategia di difesa informatica con un feed curato di regole comportamentali per le minacce emergenti e persistenti.
Secondo un sondaggio del 2023, il 75% dei leader della sicurezza considera l’automazione della cybersecurity cruciale, segnando un aumento rispetto al 68% del 2022. Per affrontare efficacemente le minacce rilevanti, gli esperti di sicurezza hanno bisogno di una prospettiva completa per dare priorità e combattere gli attacchi attraverso voluminosi set di dati, il che può essere ottenuto ridefinendo una strategia di cybersecurity con un passaggio alle capacità automatizzate. Questa integrazione facilita la priorizzazione e la gestione dei contenuti risparmiando ore di lavoro manuale sull’ingegneria del rilevamento e sulle routine degli analisti per concentrare continuamente l’attenzione sulla ricerca di minacce e l’indagine sugli incidenti piuttosto che su compiti amministrativi che richiedono molte risorse.
Miglioriamo continuamente la nostra tecnologia per equipaggiare i team di sicurezza con soluzioni avanzate per semplificare le operazioni di ingegneria del rilevamento e caccia alle minacce. Approfitta di The Prime Hunt che funge da add-on del browser open-source e un’interfaccia utente unica per i cacciatori di minacce per semplificare e velocizzare l’indagine sulle minacce indipendentemente dal SIEM o EDR in uso. Inizia a lavorare sulle regole di rilevamento e interrogazioni direttamente dal tuo browser, e nel caso sia necessario un affinamento del codice di rilevamento o una traduzione in un altro linguaggio di sicurezza, gli utenti possono spostare automaticamente il lavoro su Uncoder AI in pochi clic. Le regole e interrogazioni aggiornate possono essere implementate istantaneamente in un SIEM scelto, memorizzate nel tuo repository personalizzato in SOC Prime Platform, o salvate su GitHub per assicurarti di avere tutto il contenuto di rilevamento sincronizzato.
Invia istantaneamente il contenuto di rilevamento al tuo repository privato GitHub
Per usufruire della funzionalità appena rilasciata e inviare continuamente il contenuto di rilevamento selezionato dalla libreria del Threat Detection Marketplace al tuo repository privato GitHub, assicurati di aver configurato le seguenti impostazioni sulla piattaforma SOC Prime:
- Configura un’integrazione con il tuo account GitHub.
Nota: Quando configuri l’integrazione con GitHub, nota che è disponibile solo per i repository privati. Assicurati di specificare il nome corretto del tuo repository e fornire il tuo token di accesso personale. Puoi imparare come crearlo qui.
- Crea un elenco di contenuti dinamici basato sui tuoi criteri di selezione. Ad esempio, tutti i contenuti per rilevare l’attività correlata ai CVE per Windows.
- Configura ed esegui un Job che invia il contenuto aggiunto all’elenco selezionato nel repository GitHub che hai configurato. Le nuove regole che corrispondono ai criteri dell’elenco verranno inviate automaticamente.
Nota: Quando tutto è pronto, il contenuto di rilevamento inviato dalla piattaforma SOC Prime è disponibile su GitHub in diversi formati a seconda del formato linguistico di SIEM, EDR o Data Lake selezionato. Ad esempio, le Query di Microsoft Sentinel saranno disponibili in formato .txt, mentre le Regole di Microsoft Sentinel saranno visualizzate in formato .json.
Oltre a trasmettere più elementi di contenuto di rilevamento dall’elenco dinamico corrispondente, gli ingegneri della sicurezza possono anche inviare algoritmi di rilevamento selezionati uno per uno direttamente al repository GitHub configurato. Le regole implementate appariranno nel tuo repository GitHub come documenti di testo con il codice di rilevamento corrispondente.
Clicca il Esplora le linee guida per visualizzare la guida passo-passo che spiega in dettaglio come configurare l’integrazione con GitHub e impostare tutto per inviare tutto il contenuto dall’elenco o singoli elementi di contenuto direttamente al tuo repository privato.
