SOC Prime Threat Detection Marketplace – Prepararsi per l’Esplorazione
SOC Prime Threat Detection Marketplace (SOC Prime TDM) è una libreria basata sulla comunità di contenuti di rilevamento delle minacce rilevanti e azionabili che riunisce autori di contenuti sulla sicurezza informatica per difendere il cyberspazio, offrendo il miglior contenuto alla comunità da oltre cinque anni. SOC Prime TDM fornisce Rule Packs pronti e testati, regole SIGMA, regole YARA, test RED, regole Snort, parser, applicazioni che si integrano nativamente, oltre a servizi di supporto per le soluzioni SIEM, EDR e NTDR più utilizzate. Più del 94% del contenuto del Threat Detection Marketplace è mappato contro il MITRE ATT&CK® matrice. Ogni tecnica ha un elenco di piattaforme sensibili alla sicurezza, esempi di attacchi conosciuti, istruzioni di rilevamento che insieme al numero di regole mirano a individuare comportamenti sospetti e a proteggere l’infrastruttura dell’azienda.
Cercare contenuti di rilevamento delle minacce su SOC Prime TDM con più di 100k regole è molto più facile che trovare un ago nel pagliaio, anche se potrebbe non sembrare così. Abbiamo arricchito le capacità di ricerca con l’opzione di configurazione del profilo. Rule Master consente una personalizzazione flessibile per visualizzare i contenuti che meglio rispondono ai requisiti di sicurezza della tua azienda, specificando informazioni sull’ambiente così da essere informato sui contenuti più adatti, consigliabili e aggiornati. Tuttavia, Rule Master non ti obbliga a consultare solo le Regole che soddisfano la configurazione del tuo profilo. Puoi facilmente attivare/disattivare questa opzione nel pannello Filtro.
Inoltre, il pannello Filtro permette di visualizzare contenuti che soddisfano determinati criteri: piattaforme, OS, fonti di log, fonti di dati, esecutori, autori di contenuti, ecc. Puoi indicare il tipo di contenuto richiesto, il tipo di disponibilità del contenuto, o persino specificare il tipo di regola Sigma – IOC, Threat hunting o Compliance. Se stai cercando contenuti focalizzati sulla metodologia MITRE, puoi filtrare i contenuti che sono mappati contro specifici Attori, Strumenti, Tattiche o Tecniche.
Non ultimo tra gli strumenti di ricerca disponibili su SOC Prime è il pannello Ricerca. In superficie, sembra piuttosto semplice e ovvio – puoi digitare ciò che stai cercando e suggerisce il contenuto del TDM marcandone il colore della categoria. Ma abbiamo arricchito il pannello Ricerca con le capacità di ricerca Elastic stack, in particolare l’opzione di sintassi delle query Lucene, che permette di specificare i nomi dei campi, eseguire wildcard, incorporare espressioni regolari, usare l’operatore “sfocato”, specificare la distanza di modifica delle parole specificate con le ricerche di prossimità , usare l’operatore di boost, il raggruppamento, i caratteri riservati, ecc. Leggi di più sulla sintassi delle query Lucene qui: https://tdm.socprime.com/search/how-to-use-lucene/
Hai già un account su Threat Detection Marketplace? Raccontaci la tua esperienza nella ricerca di contenuti di rilevamento delle minacce su SOC Prime. Unisciti al più grande Threat Detection Marketplace del mondo ora o pubblica i tuoi contenuti con il SOC Prime Threat Bounty Program!
