Supporto del Marketplace per il Rilevamento delle Minacce alle Query SentinelOne
Indice:
In SOC Prime, stiamo costantemente espandendo l’elenco delle soluzioni SIEM, EDR e NTDR supportate per aggiungere maggiore flessibilità al Threat Detection Marketplace e semplificare l’esperienza di caccia alle minacce per i professionisti della sicurezza indipendentemente dal loro stack XDR.
Siamo lieti di annunciare la nostra partnership con SentinelOne per fornire contenuti curati per questa importante piattaforma di sicurezza che permette una protezione XDR completa per endpoint, IoT e cloud. SentinelOne è stata nominata Leader nel Gartner Magic Quadrant 2021 per EEP e ha ottenuto il punteggio più alto per tutti i Casi d’Uso all’interno del rapporto Gartner Critical Capabilities 2021 per EPP. Ora, il Threat Detection Marketplace garantisce una base di contenuti ancora più potente e versatile arricchendo le regole Sigma con traduzioni in un nuovo formato SentinelOne.
Distribuzione delle Queries di SentinelOne sulla tua istanza
Da maggio 2021, gli utenti del Threat Detection Marketplace possono accedere a quasi 2.000 Queries di SentinelOne pronte per essere distribuite senza problemi direttamente alle loro istanze. Oltre alle Hunting Queries disponibili nativamente in SentinelOne, i professionisti della sicurezza possono utilizzare i contenuti SOC padroneggiati a fondo dalla comunità di esperti di cybersecurity di SOC Prime per coprire minacce critiche e specifiche che sfidano le organizzazioni a livello globale.
Ricerca di Queries
Per trovare rilevamenti rilevanti che corrispondono alla tua richiesta, puoi facilmente filtrare tutti i contenuti SOC disponibili nel Threat Detection Marketplace dalla piattaforma SentinelOne sulla pagina dei Contenuti. Per risultati di ricerca più specifici basati su un certo tipo di contenuto, puoi anche filtrare i rilevamenti per Queries di Eventi di Sentinel or Queries di Stato Processo.
Distribuire Queries
Una volta filtrato, puoi scendere alla pagina dei Contenuti e poi copiare il codice sorgente della query nella loro istanza di SentinelOne al volo. Per scegliere i contenuti pertinenti alle tue esigenze, puoi passare tra Event Queries e Process State Queries tramite le schede del tipo di contenuto corrispondenti.
Traduzioni al Volo in SentinelOne
Per aiutare i security performers a espandere le loro capacità al di là di una singola tecnologia, SOC Prime supporta traduzioni senza interruzioni dal linguaggio Sigma generico ad altri formati di linguaggio utilizzando l’ Uncoder.IO. Puoi utilizzare il nostro strumento traduttore online gratuito per convertire le regole di rilevamento di interesse nei formati di Query di SentinelOne.
Per ottenere la traduzione per il contenuto di rilevamento richiesto, incolla un elemento rilevante scritto nel formato di regola Sigma nella casella di testo a sinistra. Poi, devi scegliere SentinelOne come lingua di output dal menu a tendina delle piattaforme supportate in alto a destra e selezionare il tipo di contenuto desiderato. Uncoder.IO supporta sia i formati di traduzione di Event Queries che di Process State Queries. Infine, puoi premere il pulsante Traduci e copiare la tua Query di SentinelOne tradotta dalla casella di testo a destra.
Per aiutare i professionisti della sicurezza a ottimizzare le loro attività di caccia alle minacce, curiamo continuamente il Threat Detection Marketplace, una piattaforma leader del settore Content-as-a-Service (CaaS) che alimenta un flusso di lavoro CI/CD completo per il rilevamento delle minacce. La nostra piattaforma fornisce contenuti SOC qualificati, cross-vendor e cross-tool che aggregano oltre 100K queries, parser, dashboard SOC-ready, modelli di YARA, Machine Learning e Playbook di Risposta agli Incidenti su misura per 23 tecnologie leader di mercato SIEM, EDR, NTDR, e ora XDR. Desideri partecipare alle nostre iniziative di caccia alle minacce e creare il tuo contenuto di rilevamento? Unisciti al Threat Bounty Program di SOC Prime!
