Tag: Chronicle UDM

Filtraggio dei Nomi Host Validati da AI per le Query di Chronicle
Filtraggio dei Nomi Host Validati da AI per le Query di Chronicle

Come Funziona Questa funzionalità di Uncoder AI dimostra la sua capacità di analizzare e convalidare le query UDM di Chronicle coinvolgendo più condizioni basate su domini. In questo esempio, Uncoder AI elabora una query di caccia alle minacce associata a Sandworm (UAC-0133) attività, che prende di mira un insieme di .sh and .so domini. La […]

Read More
Generazione di Query da IOC per Google SecOps (Chronicle) in Uncoder AI
Generazione di Query da IOC per Google SecOps (Chronicle) in Uncoder AI

Come Funziona 1. Estrazione IOC da Rapporti di Minacce Uncoder AI analizza automaticamente i rapporti di minacce strutturati per estrarre: Domini e sottodomini (ad es. mail.zhblz.com, doc.gmail.com.gyehdhhrggdi…) URL e percorsi da server di phishing e distribuzione del payload IP correlati, hash e nomi di file (come visto a sinistra) Questo risparmia un notevole sforzo manuale […]

Read More