Come Funziona Le query di rilevamento lunghe e complesse, specialmente quelle che coinvolgono più join, arricchimenti e ricerche di campo, spesso diventano colli di bottiglia nelle prestazioni. Questo è particolarmente vero per le query in Microsoft Sentinel, dove join disallineati o un uso improprio dei campi possono ritardare significativamente i risultati. Per affrontare questo problema, […]
Riassunti AI Brevi Rendono la Rilevazione Complessa Immediatamente Comprensibile
Come Funziona Le regole di rilevamento stanno diventando sempre più complesse — ricche di logica annidata, eccezioni, filtri sui percorsi dei file e condizioni comportamentali molto specifiche. Leggere e interpretare queste regole, specialmente quelle scritte da team terzi, richiede tempo anche per ingegneri esperti di rilevamento. È qui che entra in gioco la Sintesi Breve […]
Sintesi degli Alberi Decisionali di Regole/Query con AI
Come Funziona Le query complesse di rilevamento delle minacce possono spesso diventare difficili da interpretare e mantenere, specialmente quando stratificate con logica annidata, condizioni e filtri multipli. Uncoder AI introduce la sintesi automatica dell’albero decisionale per risolvere questo problema. Utilizzando Elastic Stack Query (EQL) come esempio, Uncoder AI ingerisce la regola e la spiega in […]
CVE-2025-32432: Vulnerabilità Critica in Craft CMS Attivamente Sfruttata in Attacchi Zero-Day, Porta a Esecuzione di Codice Remota
A seguito della divulgazione della vulnerabilità Command Center CVE-2025-34028, i ricercatori stanno ora avvertendo di un’altra minaccia critica: un difetto di massima gravità in Craft CMS, tracciato come CVE-2025-32432. Gli aggressori lo stanno concatenando con un grave bug di validazione degli input nel framework Yii (CVE-2025-58136) per alimentare attacchi zero-day, portando a violazioni dei server […]
Accedi alla Funzionalità di Uncoder AI tramite API
Come funziona L’API di Uncoder AI fornisce l’accesso alla funzionalità principale della piattaforma, consentendo l’integrazione nei tuoi pipeline CI/CD esistenti o in altri flussi di lavoro automatizzati. Puoi generare una chiave API sicura con un nome personalizzato, ambito di accesso, scadenza e restrizioni IP. Una volta attivata, l’API ti consente di: Tradurre e convalidare automaticamente […]
Indicatori OSINT Caldi
Come funziona La scheda ‘Hot OSINT Indicators’ all’interno di Uncoder AI estende la ricerca del Threat Detection Marketplace integrato con un’intelligence sulle minacce TLP:CLEAR continuamente aggiornata. Questi dati provengono da report CERT-UA pubblicamente divulgati e vengono presentati in un formato strutturato, pronto per le query e per l’uso operativo immediato. L’interfaccia consente agli utenti di […]
Documentazione dei Casi d’Uso da Uncoder AI
Come Funziona Gestire i casi d’uso di rilevamento tra diversi strumenti può essere lungo e soggetto a errori. Con Uncoder AI, questo processo è completamente semplificato. Gli utenti possono generare istantaneamente documentazione strutturata per una regola o un caso d’uso in Confluence—direttamente dall’interfaccia di Uncoder. Una volta impostata un’integrazione con Confluence (azione unica), l’utente seleziona […]
Distribuzione delle Regole in un Piano Dati
Come Funziona Uncoder AI supporta l’integrazione nativa con Microsoft Sentinel, Google SecOps e Elastic Stack, consentendo agli utenti di distribuire regole di rilevamento direttamente dalla piattaforma. Una volta che una regola è stata creata o tradotta all’interno di Uncoder AI, l’utente può immediatamente inviarla nel piano dati del proprio SIEM senza esportare file o caricamenti […]
Personalizzazione delle Regole al Volo
Come Funziona La capacità di personalizzazione immediata di Uncoder AI consente ai team di sicurezza di adattare istantaneamente regole e query al loro ambiente specifico utilizzando i Profili di Personalizzazione. Lo screenshot mostra come gli analisti possono: Scegliere Associazioni di Campi Personalizzati per adattare i nomi delle tabelle, le strutture degli indici e le convenzioni […]
Salvare Codice di Rilevamento e Metadati in Repository Personalizzati
Come Funziona Questa funzione consente agli ingegneri della rilevazione di memorizzare le regole di rilevazione nei loro repository, insieme a tutta l’intelligenza, la mappatura MITRE e i metadati operativi, nello stesso formato utilizzato nel Threat Detection Marketplace. Gli utenti possono scegliere una piattaforma (ad es., Sigma), specificare una destinazione repository e fornire un contesto come […]