Come Funziona I report sulle minacce contengono spesso preziosi Indicatori di Compromissione (IOC) — hash, indirizzi IP, nomi di dominio — che i team di sicurezza devono rendere operativi rapidamente. Tuttavia, copiare e convertire manualmente queste informazioni in query per piattaforme come Microsoft Sentinel è un processo lento, soggetto a errori e distrae dalle attività […]
Come funziona La scrittura delle regole di rilevamento inizia spesso con una domanda: Cosa sto cercando di trovare e in quali condizioni? Ma anche i migliori report su minacce non arrivano preconfezionati in sintassi pronta per la piattaforma. Generazione di prompt personalizzati di Uncoder AI colma questa lacuna. Questa funzione consente agli utenti di inserire […]
Negli ambienti ibridi odierni, strumenti legittimi come Notepad possono essere utilizzati silenziosamente per visualizzare o predisporre dati sensibili come file di password, soprattutto da insider o attori di minacce lente e furtive. Mentre Google SecOps (UDM) supporta rilevamenti altamente specifici, la logica dietro di essi è spesso stratificata e complessa. Ecco perché l’Albero Decisionale generato […]
Lavorare con Microsoft Sentinel spesso significa analizzare complesse query Kusto, specialmente quando si tracciano comportamenti subdoli dell’attaccante. Queste query possono includere logiche annidate, controlli di percorsi file oscuri ed eventi di sistema poco comuni che richiedono una comprensione profonda. Ed è esattamente qui che la funzione Riassunto Completo di Uncoder AI spicca. Questo miglioramento potenziato […]
Rilevare attività stealthy da linea di comando che potrebbero indicare accesso al dark web o traffico anonimizzato è una sfida crescente per i team di sicurezza. Strumenti come curl.exe—pur essendo completamente legittimi—possono essere sfruttati da minacce avanzate per instradare il traffico attraverso reti proxy o TOR. È qui che entra in gioco la capacità di […]
I team SOC moderni che si occupano di rilevamenti Splunk devono elaborare grandi volumi di logiche di rilevamento scritte in SPL. La sfida? Gran parte di esse è complessa, prolissa e richiede tempo per essere compresa—soprattutto quando si lavora con contenuti Splunk da fonti esterne o regole basate su Sigma convertite in formato Splunk. Uncoder […]
Invita i tuoi colleghi, ottieni il 20% di sconto sugli abbonamenti solo alla piattaforma SOC Prime In SOC Prime, promuoviamo una forte comunità di cybersecurity collegando ricercatori, imprese, fornitori MDR e organizzazioni governative. Ora, i singoli ricercatori di sicurezza possono sbloccare ulteriori benefici di collaborazione e networking attraverso il programma di referenze SOC Prime—condividendo la […]
SOC Prime è entusiasta di annunciare un grande aggiornamento di Uncoder AI, un ambiente di sviluppo integrato (IDE) e co-pilota per l’ingegneria della rilevazione basata sulle minacce, primo nel settore. Il nuovo rilascio introduce un insieme robusto di funzionalità progettate per migliorare la creazione, traduzione e ottimizzazione delle regole di rilevazione, rappresentando una svolta per […]
Creazione, Invio e Rilascio di Contenuti di Rilevazione Dicembre è stato un altro mese impressionante per il Threat Bounty Program, con la comunità che ha mostrato uno spirito collaborativo e abilità nell’ingegneria delle rilevazioni. Nonostante il trambusto di fine anno, i membri del Programma hanno continuato attivamente a inviare rilevazioni per affrontare le minacce emergenti. […]
Benvenuti alla nuova edizione del digest mensile di Threat Bounty e scoprite i risultati e gli aggiornamenti di novembre. Prima di tutto, un enorme grazie a tutti i membri dedicati del Programma Threat Bounty. In totale, 80 regole di rilevamento sono state rilasciate sul Threat Detection Marketplace, fornendo opportunità preziose per rilevare minacce informatiche emergenti […]