Come funzionaComprendere i passaggi che gli avversari compiono durante un attacco può essere fondamentale per la logica di rilevamento e la priorizzazione delle difese. Uncoder AI introduce una nuova capacità: trasformare l’intelligence sulle minacce grezze—come post di blog, rapporti o descrizioni tecniche— in un Flusso dell’attacco.Come mostrato nello screenshot dell’interfaccia, il sistema acquisisce input narrativi […]
Uncoder AI automatizza l’etichettatura di MITRE ATT&CK nelle regole Sigma
Come FunzionaIl framework MITRE ATT&CK è lo standard d’oro per strutturare la logica di rilevamento attraverso le tecniche avversarie. Ma etichettare manualmente le regole Sigma con le tecniche ATT&CK appropriate è un compito che richiede tempo e dettagli, richiedendo competenze sia nella sintassi di rilevamento che nella mappatura del comportamento avversario.Uncoder AI cambia questo scenario […]
Da IOC a Query: Come Uncoder AI Automatizza l’Azione dell’Intelligence sulle Minacce
Come FunzionaI report sulle minacce contengono spesso preziosi Indicatori di Compromissione (IOC) — hash, indirizzi IP, nomi di dominio — che i team di sicurezza devono rendere operativi rapidamente. Tuttavia, copiare e convertire manualmente queste informazioni in query per piattaforme come Microsoft Sentinel è un processo lento, soggetto a errori e distrae dalle attività di […]
Prompt AI Personalizzati in Uncoder AI Consentono la Generazione di Rilevamenti su Richiesta
Come funzionaLa scrittura delle regole di rilevamento inizia spesso con una domanda: Cosa sto cercando di trovare e in quali condizioni? Ma anche i migliori report su minacce non arrivano preconfezionati in sintassi pronta per la piattaforma.Generazione di prompt personalizzati di Uncoder AI colma questa lacuna. Questa funzione consente agli utenti di inserire descrizioni in […]
Rilevamento CVE-2025-34028: Una Vulnerabilità di Gravità Massima nel Commvault Command Center Consente RCE
A seguito della CVE-2025-30406 divulgazione, una RCE vulnerabilità nelle piattaforme ampiamente utilizzate Gladinet CentreStack e Triofox, un’altra vulnerabilità altamente critica che potrebbe anche permettere l’esecuzione remota di codice arbitrario senza autenticazione, sta emergendo sulla scena. La vulnerabilità, tracciata come CVE-2025-34028, è stata recentemente scoperta nell’installazione del Command Center, che potrebbe portare a un completo controllo […]
Visualizzare la Scoperta di File Sensibili in Google SecOps con l’Albero Decisionale di Uncoder AI
Negli ambienti ibridi odierni, strumenti legittimi come Notepad possono essere utilizzati silenziosamente per visualizzare o predisporre dati sensibili come file di password, soprattutto da insider o attori di minacce lente e furtive. Mentre Google SecOps (UDM) supporta rilevamenti altamente specifici, la logica dietro di essi è spesso stratificata e complessa.Ecco perché l’Albero Decisionale generato dall’AI […]
Come il Riassunto Completo in Uncoder AI Potenzia l’Analisi delle Query Kusto per i Cacciatori di Minacce
Lavorare con Microsoft Sentinel spesso significa analizzare complesse query Kusto, specialmente quando si tracciano comportamenti subdoli dell’attaccante. Queste query possono includere logiche annidate, controlli di percorsi file oscuri ed eventi di sistema poco comuni che richiedono una comprensione profonda. Ed è esattamente qui che la funzione Riassunto Completo di Uncoder AI spicca.Questo miglioramento potenziato dall’AI […]
Indagare l’accesso ai proxy TOR basato su Curl con Uncoder AI e SentinelOne Query Language
Rilevare attività stealthy da linea di comando che potrebbero indicare accesso al dark web o traffico anonimizzato è una sfida crescente per i team di sicurezza. Strumenti come curl.exe—pur essendo completamente legittimi—possono essere sfruttati da minacce avanzate per instradare il traffico attraverso reti proxy o TOR.È qui che entra in gioco la capacità di Riepilogo […]
Rilevazione degli Attacchi Billbug: Attori di Spionaggio Cinesi Prendono di Mira le Organizzazioni del Sud-Est Asiatico
Il rapporto sulle attività APT di ESET per il secondo e terzo trimestre 2024 evidenzia che i gruppi affiliati alla Cina guidano le operazioni globali, APT con campagne mirate alla raccolta di intelligence che sono tra le minacce più comuni e persistenti. Il gruppo di spionaggio collegato alla Cina noto come Billbug è stato osservato […]
Rendere più veloce il rilevamento Splunk con il riassunto completo di Uncoder AI
I team SOC moderni che si occupano di rilevamenti Splunk devono elaborare grandi volumi di logiche di rilevamento scritte in SPL. La sfida? Gran parte di esse è complessa, prolissa e richiede tempo per essere compresa—soprattutto quando si lavora con contenuti Splunk da fonti esterne o regole basate su Sigma convertite in formato Splunk.Uncoder AI’s […]