Come funziona Uncoder AI rende facile tradurre le regole Sigma nei formati di rilevamento utilizzati da 48 diverse piattaforme. Gli utenti devono semplicemente selezionare il linguaggio di output desiderato, come Splunk, Sentinel o CrowdStrike Falcon, e Uncoder AI genera istantaneamente un rilevamento sintatticamente valido nel formato scelto. La traduzione avviene interamente all’interno dell’infrastruttura di SOC […]
Come funziona Comprendere i passaggi che gli avversari compiono durante un attacco può essere fondamentale per la logica di rilevamento e la priorizzazione delle difese. Uncoder AI introduce una nuova capacità : trasformare l’intelligence sulle minacce grezze—come post di blog, rapporti o descrizioni tecniche— in un Flusso dell’attacco. Come mostrato nello screenshot dell’interfaccia, il sistema acquisisce […]
Negli ambienti ibridi odierni, strumenti legittimi come Notepad possono essere utilizzati silenziosamente per visualizzare o predisporre dati sensibili come file di password, soprattutto da insider o attori di minacce lente e furtive. Mentre Google SecOps (UDM) supporta rilevamenti altamente specifici, la logica dietro di essi è spesso stratificata e complessa. Ecco perché l’Albero Decisionale generato […]
Lavorare con Microsoft Sentinel spesso significa analizzare complesse query Kusto, specialmente quando si tracciano comportamenti subdoli dell’attaccante. Queste query possono includere logiche annidate, controlli di percorsi file oscuri ed eventi di sistema poco comuni che richiedono una comprensione profonda. Ed è esattamente qui che la funzione Riassunto Completo di Uncoder AI spicca. Questo miglioramento potenziato […]
Rilevare attività stealthy da linea di comando che potrebbero indicare accesso al dark web o traffico anonimizzato è una sfida crescente per i team di sicurezza. Strumenti come curl.exe—pur essendo completamente legittimi—possono essere sfruttati da minacce avanzate per instradare il traffico attraverso reti proxy o TOR. È qui che entra in gioco la capacità di […]
I team SOC moderni che si occupano di rilevamenti Splunk devono elaborare grandi volumi di logiche di rilevamento scritte in SPL. La sfida? Gran parte di esse è complessa, prolissa e richiede tempo per essere compresa—soprattutto quando si lavora con contenuti Splunk da fonti esterne o regole basate su Sigma convertite in formato Splunk. Uncoder […]
Invita i tuoi colleghi, ottieni il 20% di sconto sugli abbonamenti solo alla piattaforma SOC Prime In SOC Prime, promuoviamo una forte comunità di cybersecurity collegando ricercatori, imprese, fornitori MDR e organizzazioni governative. Ora, i singoli ricercatori di sicurezza possono sbloccare ulteriori benefici di collaborazione e networking attraverso il programma di referenze SOC Prime—condividendo la […]
SOC Prime è entusiasta di annunciare un grande aggiornamento di Uncoder AI, un ambiente di sviluppo integrato (IDE) e co-pilota per l’ingegneria della rilevazione basata sulle minacce, primo nel settore. Il nuovo rilascio introduce un insieme robusto di funzionalità progettate per migliorare la creazione, traduzione e ottimizzazione delle regole di rilevazione, rappresentando una svolta per […]
Creazione, Invio e Rilascio di Contenuti di Rilevazione Dicembre è stato un altro mese impressionante per il Threat Bounty Program, con la comunità che ha mostrato uno spirito collaborativo e abilità nell’ingegneria delle rilevazioni. Nonostante il trambusto di fine anno, i membri del Programma hanno continuato attivamente a inviare rilevazioni per affrontare le minacce emergenti. […]
Benvenuti alla nuova edizione del digest mensile di Threat Bounty e scoprite i risultati e gli aggiornamenti di novembre. Prima di tutto, un enorme grazie a tutti i membri dedicati del Programma Threat Bounty. In totale, 80 regole di rilevamento sono state rilasciate sul Threat Detection Marketplace, fornendo opportunità preziose per rilevare minacce informatiche emergenti […]