SOC Prime Fornisce alle Organizzazioni Sanitarie Contenuti SIEM Gratuiti per il Rilevamento degli Attacchi Phishing COVID19

Nei tempi della pandemia globale, stiamo assistendo a un aumento degli attacchi informatici che utilizzano COVID-19 per il Phishing. Ancora più preoccupante è il fatto che le organizzazioni sanitarie in tutto il mondo sono bersagliate in un momento in cui le loro risorse e il loro tempo sono necessari per salvare vite. A partire dal 26 marzo 2020, SOC Prime fornisce gratuitamente a qualsiasi organizzazione sanitaria nel mondo, i contenuti di sicurezza e le regole per il rilevamento proattivo del phishing. Questo è ora immediatamente disponibile gratuitamente per 48 ospedali e organizzazioni farmaceutiche negli Stati Uniti e un totale di 55 organizzazioni sanitarie in tutto il mondo. Tutte queste organizzazioni nominate avranno l’accesso gratuito attivato la prossima volta che si accedono alla versione comunitaria del Threat Detection Marketplace di SOC Prime.

Attiva le tue difese informatiche esistenti e concentrati sul regno fisico.

I contenuti di rilevamento sono supportati per i sistemi di difesa informatica più comuni, in particolare i Security Information and Event Management (SIEM) e le piattaforme di analisi dei log in tutto il mondo, come Splunk ed Elasticsearch. Se stai utilizzando un ArcSight tube caldo o il buon vecchio Qradar, i rilevamenti sono disponibili anche tramite API di ricerca come ricerche per parola chiave, full-text e query AQL. I fornitori di assistenza sanitaria che utilizzano SIEM nativi del cloud sono supportati per SumoLogic, così come Microsoft Azure Sentinel. Sosteniamo anche soluzioni di EDR come CarbonBlack, CrowdStrike, Microsoft Windows Defender ATP, Microsoft Sysmon, nonché Endgame / Elastic Endpoint. Le regole e le query possono essere implementate in pochi secondi e sono pronte per il rilevamento anticipato delle minacce in pochi minuti senza intervenire su nessun sistema endpoint o di lavoro remoto.

Come iniziare?

Puoi registrarti per l’accesso comunitario al SOC Prime Threat Detection Marketplace su https://tdm.socprime.com

Per orientamento organizzativo, consapevolezza della sicurezza, consigli di mitigazione e mappatura MITRE ATT&CK, fai riferimento al post sul blog di Adam Swan, il nostro Senior Threat Hunting Engineer: https://socprime.com/en/blog/covid-19-coronavirus-phishing/

Quindi, cosa è esattamente incluso per qualsiasi organizzazione sanitaria nel mondo?

• Oltre 500 regole di rilevamento del Phishing basate su TTP in Sigma, Elastic, ArcSight, Splunk, Microsoft Sentinel, Qradar, SumoLogic, CarbonBlack e altri linguaggi
• Accesso API gratuito per 60 giorni per l’automazione
• Accesso gratuito per 60 giorni al Custom Data Schema Mapper
• 4 sessioni di Customer Success di un’ora su Zoom per velocizzare il onboarding

La vera soluzione per garantire il settore sanitario globale in pochi minuti. Senza condizioni.

I nostri contenuti aumenteranno direttamente le capacità di rilevamento di ciò che hai in atto migliorando gli algoritmi. L’aumento della qualità del rilevamento che osserviamo è di un ordine di grandezza. Forniamo un vero arsenale di rilevamento TTP (Tattiche, Tecniche, Procedure) e Comportamentale direttamente al SIEM che possiedi oggi. Questo non è un periodo di prova gratuito, questo è contenuto gratuito per difendere le tue organizzazioni dal phishing. Il minimo che possiamo fare per aiutare è condividere la nostra conoscenza. Per favore invita anche i tuoi colleghi nel settore. Rimanete al sicuro.