Uncoder AI Visualizza il Comportamento delle Minacce con il Flusso d’Attacco Automatizzato

Piattaforma SOC Prime

Aprile 25, 2025

3 min di lettura

Uncoder AI Visualizza il Comportamento delle Minacce con il Flusso d’Attacco Automatizzato

Steven Edwards
Steven Edwards Redattore Tecnico linkedin icon Segui

Add to my AI research

ChatGPT icon Perplexity icon ClaudeAI icon Gemini icon
Indice dei Contenuti

Iscriviti al Riepilogo Settimanale

Esclusivo per gli utenti di SOC Prime

Newsletter Icon

Come funziona

Comprendere i passaggi che gli avversari compiono durante un attacco può essere fondamentale per la logica di rilevamento e la priorizzazione delle difese. Uncoder AI introduce una nuova capacità: trasformare l’intelligence sulle minacce grezze—come post di blog, rapporti o descrizioni tecniche— in un Flusso dell’attacco.

Come mostrato nello screenshot dell’interfaccia, il sistema acquisisce input narrativi su una campagna attribuita al gruppo APT “Kimsuky” e genera un flusso strutturato:

  • Dalla consegna dell’allegato phishing (T1566.001)
  • All’esecuzione di script offuscati
  • Modifica delle chiavi di registro per la persistenza
  • Alla decodifica e ulteriore posizionamento del payload

Ogni passaggio è mappato come un’azione discreta, consentendo alle squadre SOC di seguire visivamente il percorso dell’attaccante.

Esplora Uncoder AI

Perché è innovativo

Questa funzione trae ispirazione dal progetto open-source Attack Flow ma lo estende integrando direttamente l’interpretazione AI nei flussi di lavoro di rilevamento. Invece di creare diagrammi a mano, gli utenti ricevono una visualizzazione generata dalla macchina e leggibile in pochi secondi.

Uncoder AI sfrutta il suo modello Llama 3.3 ospitato su misura per estrarre tattiche, tecniche e logica procedurale direttamente dal testo di input. L’output è:

  • Veloce— i flussi vengono generati in ~2 minuti
  • Strutturato— il formato leggibile dalla macchina MMD supporta le integrazioni
  • Spiegabile— supporta il processo decisionale nei team di ingegneria e leadership

Valore operativo

  • Accelera la comprensione delle minacce: Riduce il tempo per interpretare il comportamento della campagna dalla narrazione alla logica.
  • Migliora la logica di rilevamento: Aiuta gli analisti a tradurre le sequenze di attacco in passaggi di rilevamento precisi.
  • Consente la difesa proattiva: La visualizzazione delle catene di attacco complete supporta l’identificazione delle lacune oltre gli IOC statici.
  • Potenzia i team trasversali: Supporta la comunicazione tra i team tecnici e i decisori con prove visive.
  • Allineato con la telemetria esistente: I flussi possono essere confrontati con gli avvisi per valutare la copertura e perfezionare i rilevamenti.

Da muri di testo a chiarezza strategica

Convertendo le narrazioni sulle minacce in catene di attacco strutturate e visive, Uncoder AI porta chiarezza e velocità nella risposta alla minaccia. È un salto pratico in avanti in come i difensori interagiscono con comportamenti complessi degli avversari—rendendo il rilevamento più intelligente, rapido e facile da comunicare attraverso l’organizzazione.

Esplora Uncoder AI

Unisciti alla piattaforma Detection as Code di SOC Prime per migliorare la visibilità sulle minacce più rilevanti per il tuo business. Per aiutarti a iniziare e aumentare immediatamente il valore, prenota ora un incontro con gli esperti di SOC Prime.
Iscriviti gratis Prenota un incontro

More Piattaforma SOC Prime Articles

Rilevamento delle Minacce Syscall in Linux con Splunk e Uncoder AI 2 min di lettura Piattaforma SOC Prime Rilevamento delle Minacce Syscall in Linux con Splunk e Uncoder AI by Steven Edwards Da Sigma a SentinelOne: Rilevare Accesso alle Password tramite Notepad con Uncoder AI 2 min di lettura Piattaforma SOC Prime Da Sigma a SentinelOne: Rilevare Accesso alle Password tramite Notepad con Uncoder AI by Steven Edwards Converti le Regole DNS Sigma in Cortex XSIAM con Uncoder AI 2 min di lettura Piattaforma SOC Prime Converti le Regole DNS Sigma in Cortex XSIAM con Uncoder AI by Steven Edwards