SOC Prime Detection as Code piattaforma per la difesa cibernetica collaborativa, la ricerca delle minacce e la scoperta si evolve continuamente per potenziare la comunità globale con capacità di difesa cibernetica più accessibili ed efficienti. Nell’intento di sbloccare la ricerca delle minacce per un pubblico più ampio nella cybersecurity, SOC Prime ha introdotto Quick Hunt, […]
La privacy è un valore fondamentale quando si parla di sicurezza digitale. Il ritmo dinamico dell’evoluzione della cybersecurity sottolinea l’importanza della protezione della privacy, che implica la salvaguardia dell’identità dell’utente e il mantenimento dei dati privati, sicuri e protetti online. In questo articolo del blog, vorrei condividere la mia esperienza acquisita in oltre 20 anni […]
SOC Prime è entusiasta di annunciare che Uncoder CTI, introdotto con il rilascio della piattaforma SOC Prime per la difesa informatica collaborativa, è ora disponibile per l’uso pubblico su https://cti.uncoder.io/. D’ora in poi, gli analisti di intelligence delle minacce e i cacciatori di minacce, indipendentemente dalla loro esperienza nel campo, possono provare il rilevamento delle […]
In SOC Prime, siamo catturati dalla missione di derivare il massimo valore da ciascun strumento di sicurezza e consentire una protezione efficace dalle minacce emergenti. Ad agosto 2020, il progetto SIGMA ha adottato il backend Sysmon di SOC Prime. Il backend genera regole Sysmon da aggiungere a una configurazione Sysmon, il che è rivoluzionario per […]
Prima del rilascio del modulo Continuous Content Management (CCM), i nostri utenti del Threat Detection Marketplace dovevano scaricare manualmente gli elementi di contenuto e importarli nel loro SIEM. Siamo grandi fan dell’approccio di Anton Chuvakin “Detection as Code” alla rilevazione delle minacce, che ci ha spinto a portare un’automazione avanzata alla distribuzione dei contenuti SOC. […]
Sembra che siamo sull’orlo di un’altra crisi causata da attacchi ransomware e la proliferazione del modello Ransomware as a Service che permette anche ai più inesperti di entrare nel grande gioco. Ogni settimana, i media sono pieni di titoli che un’azienda nota o un’organizzazione governativa è diventata un’altra vittima di un attacco, i sistemi sono […]
SOC Prime si impegna sempre a estendere il supporto per i più popolari strumenti SIEM, EDR, NSM e altri strumenti di sicurezza, inclusi soluzioni cloud-native, per aggiungere maggiore flessibilità al Threat Detection Marketplace. Questo permette ai professionisti della sicurezza di utilizzare gli strumenti che preferiscono di più e risolve il problema della migrazione a un […]
In SOC Prime, cerchiamo costantemente modi per incoraggiare la crescita della nostra comunità di contenuti SaaS consentendo a più operatori di sicurezza di unirsi al Threat Detection Marketplace: https://tdm.socprime.com/ Crediamo nel potere della comunità che collega quasi 10.000+ specialisti di sicurezza di 5.000 organizzazioni in tutto il mondo e si sta espandendo a un ritmo […]
SOC Prime Threat Detection Marketplace (SOC Prime TDM) è stato creato come una piattaforma di contenuti SaaS che aiuta le aziende a migliorare le loro analisi della sicurezza. Pertanto, potenziare le capacità analitiche e fornire statistiche in tempo reale è una delle caratteristiche fondamentali che noi di SOC Prime consideriamo di valore primario. La visualizzazione […]
Siamo sempre alla ricerca di modi per migliorare la tua esperienza con SOC Prime Threat Detection Marketplace (TDM) e oggi siamo entusiasti di presentare i nostri ultimi aggiornamenti e miglioramenti.  Nuova interfaccia per i Rule Pack Abbiamo migliorato la funzionalità dei Rule Pack con il suo nuovo design e feeling. Con questo rilascio, ogni […]