Come Funziona Uncoder AI integra la ricerca nativa in tutta la piattaforma SOC Prime, inclusi tutti i repository accessibili tramite il Threat Detection Marketplace. Gli ingegneri della rilevazione possono interrogare istantaneamente oltre 500.000 regole e query — che coprono più di 15 fonti comunitarie e proprietarie — tutte categorizzate per lingua, piattaforma, attore di minacce, […]
Rilevamento delle Attività di ToyMaker: I Broker di Accesso Iniziale Compromettono gli Host nelle Organizzazioni di Infrastrutture Critiche tramite SSH e Utilità di Trasferimento File
Negli ultimi anni, l’aumento degli attacchi informatici è stato alimentato dall’espansione degli Initial Access Broker (IABs) che commerciano l’accesso a reti violate. Nel 2023, i ricercatori di sicurezza hanno rivelato una violazione diffusa che prendeva di mira organizzazioni di infrastrutture critiche orchestrata da un gruppo di minaccia altamente avanzato noto come “ToyMaker”, che operava come […]
Editor di Codice per Rilevamento Comodo per Uncoder AI
Come Funziona Uncoder AI funge da ambiente di sviluppo integrato moderno (IDE) su misura per gli ingegneri della rilevazione. Al suo centro si trova un editor di codice specializzato che supporta la scrittura e il perfezionamento della logica di rilevazione con precisione e velocità . L’editor riconosce automaticamente il linguaggio di rilevazione e adatta l’evidenziazione della […]
Potenzia il Contenuto di Rilevazione nel Formato Roota con l’AI
Come Funziona Le regole o query specifiche della piattaforma—come quelle scritte in Splunk, Sentinel o altri formati supportati—possono ora essere automaticamente trasformate nel formato Roota utilizzando Uncoder AI. Non si tratta solo di un cambio di formato; è un processo di conversione ricco di contesto che stratifica i metadati critici per il successo operativo. Una […]
Tradurre da Sigma in 48 Lingue
Come funziona Uncoder AI rende facile tradurre le regole Sigma nei formati di rilevamento utilizzati da 48 diverse piattaforme. Gli utenti devono semplicemente selezionare il linguaggio di output desiderato, come Splunk, Sentinel o CrowdStrike Falcon, e Uncoder AI genera istantaneamente un rilevamento sintatticamente valido nel formato scelto. La traduzione avviene interamente all’interno dell’infrastruttura di SOC […]
Uncoder AI Visualizza il Comportamento delle Minacce con il Flusso d’Attacco Automatizzato
Come funziona Comprendere i passaggi che gli avversari compiono durante un attacco può essere fondamentale per la logica di rilevamento e la priorizzazione delle difese. Uncoder AI introduce una nuova capacità : trasformare l’intelligence sulle minacce grezze—come post di blog, rapporti o descrizioni tecniche— in un Flusso dell’attacco. Come mostrato nello screenshot dell’interfaccia, il sistema acquisisce […]
Uncoder AI automatizza l’etichettatura di MITRE ATT&CK nelle regole Sigma
Come Funziona Il framework MITRE ATT&CK è lo standard d’oro per strutturare la logica di rilevamento attraverso le tecniche avversarie. Ma etichettare manualmente le regole Sigma con le tecniche ATT&CK appropriate è un compito che richiede tempo e dettagli, richiedendo competenze sia nella sintassi di rilevamento che nella mappatura del comportamento avversario. Uncoder AI cambia […]
Da IOC a Query: Come Uncoder AI Automatizza l’Azione dell’Intelligence sulle Minacce
Come Funziona I report sulle minacce contengono spesso preziosi Indicatori di Compromissione (IOC) — hash, indirizzi IP, nomi di dominio — che i team di sicurezza devono rendere operativi rapidamente. Tuttavia, copiare e convertire manualmente queste informazioni in query per piattaforme come Microsoft Sentinel è un processo lento, soggetto a errori e distrae dalle attività […]
Prompt AI Personalizzati in Uncoder AI Consentono la Generazione di Rilevamenti su Richiesta
Come funziona La scrittura delle regole di rilevamento inizia spesso con una domanda: Cosa sto cercando di trovare e in quali condizioni? Ma anche i migliori report su minacce non arrivano preconfezionati in sintassi pronta per la piattaforma. Generazione di prompt personalizzati di Uncoder AI colma questa lacuna. Questa funzione consente agli utenti di inserire […]
Rilevamento CVE-2025-34028: Una Vulnerabilità di Gravità Massima nel Commvault Command Center Consente RCE
A seguito della CVE-2025-30406 divulgazione, una RCE vulnerabilità nelle piattaforme ampiamente utilizzate Gladinet CentreStack e Triofox, un’altra vulnerabilità altamente critica che potrebbe anche permettere l’esecuzione remota di codice arbitrario senza autenticazione, sta emergendo sulla scena. La vulnerabilità , tracciata come CVE-2025-34028, è stata recentemente scoperta nell’installazione del Command Center, che potrebbe portare a un completo controllo […]