Come funziona Questa funzione in Uncoder AI acquisisce IOCs strutturati dai rapporti di minaccia — in questo caso, dozzine di domini malevoli legati al phishing delle credenziali (ad esempio, portali di accesso falsi di Google, Microsoft e Telegram). Lo strumento elabora e struttura i dati per produrre automaticamente una query di rilevamento compatibile con Splunk. […]
Come Funziona 1. Estrazione IOC Uncoder AI analizza il report della minaccia (pannello sinistro) e identifica l’infrastruttura di rete dannosa associata a: loaders HATVIBE e CHERRYSYSPY Comunicazioni sospette e domini di comando e controllo come: trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Esplora Uncoder AI Questi domini sono associati a: Esca di certificati falsi Loaders basati su […]
Il rapporto di Gartner sulle principali tendenze della cybersecurity per il 2025 enfatizza la crescente influenza dell’intelligenza artificiale generativa (GenAI), evidenziando nuove opportunità per le organizzazioni di migliorare le loro strategie di sicurezza e implementare modelli di difesa più adattivi e scalabili. Mentre il 2024 era previsto per focalizzarsi sullo sviluppo dei prodotti minimi vitali, […]
Gli avversari spesso riutilizzano strumenti fidati come curl.exe per incanalare il traffico attraverso proxy SOCKS e raggiungere anche i .onion domini. Che si tratti di esfiltrazione di dati o comunicazione di comando e controllo, tale attività spesso sfugge al radar, a meno che non si stia esplicitamente rilevando. Questo è esattamente ciò che il Linguaggio […]
Come Funziona Le query di rilevamento lunghe e complesse, specialmente quelle che coinvolgono più join, arricchimenti e ricerche di campo, spesso diventano colli di bottiglia nelle prestazioni. Questo è particolarmente vero per le query in Microsoft Sentinel, dove join disallineati o un uso improprio dei campi possono ritardare significativamente i risultati. Per affrontare questo problema, […]
Come Funziona Le regole di rilevamento stanno diventando sempre più complesse — ricche di logica annidata, eccezioni, filtri sui percorsi dei file e condizioni comportamentali molto specifiche. Leggere e interpretare queste regole, specialmente quelle scritte da team terzi, richiede tempo anche per ingegneri esperti di rilevamento. È qui che entra in gioco la Sintesi Breve […]
Come funziona L’API di Uncoder AI fornisce l’accesso alla funzionalità principale della piattaforma, consentendo l’integrazione nei tuoi pipeline CI/CD esistenti o in altri flussi di lavoro automatizzati. Puoi generare una chiave API sicura con un nome personalizzato, ambito di accesso, scadenza e restrizioni IP. Una volta attivata, l’API ti consente di: Tradurre e convalidare automaticamente […]
Come funziona La scheda ‘Hot OSINT Indicators’ all’interno di Uncoder AI estende la ricerca del Threat Detection Marketplace integrato con un’intelligence sulle minacce TLP:CLEAR continuamente aggiornata. Questi dati provengono da report CERT-UA pubblicamente divulgati e vengono presentati in un formato strutturato, pronto per le query e per l’uso operativo immediato. L’interfaccia consente agli utenti di […]
Come Funziona Gestire i casi d’uso di rilevamento tra diversi strumenti può essere lungo e soggetto a errori. Con Uncoder AI, questo processo è completamente semplificato. Gli utenti possono generare istantaneamente documentazione strutturata per una regola o un caso d’uso in Confluence—direttamente dall’interfaccia di Uncoder. Una volta impostata un’integrazione con Confluence (azione unica), l’utente seleziona […]
Come Funziona Uncoder AI supporta l’integrazione nativa con Microsoft Sentinel, Google SecOps e Elastic Stack, consentendo agli utenti di distribuire regole di rilevamento direttamente dalla piattaforma. Una volta che una regola è stata creata o tradotta all’interno di Uncoder AI, l’utente può immediatamente inviarla nel piano dati del proprio SIEM senza esportare file o caricamenti […]