Tag: Google SecOps

Come funziona Questa funzione di Uncoder AI elabora report strutturati di minacce, come quelli in formato IOC (Indicatori di Compromesso), e li trasforma automaticamente in logica di rilevamento praticabile. Lo screenshot illustra: Pannello sinistro: Un report classico di intelligence sulle minacce sotto la campagna “COOKBOX”, mostrando hash, domini, IP, URL e chiavi di registro estratti […]

Come Funziona Questa funzionalità di Uncoder AI dimostra la sua capacità di analizzare e convalidare le query UDM di Chronicle coinvolgendo più condizioni basate su domini. In questo esempio, Uncoder AI elabora una query di caccia alle minacce associata a Sandworm (UAC-0133) attività, che prende di mira un insieme di .sh and .so domini. La […]

Come Funziona Uncoder AI supporta l’integrazione nativa con Microsoft Sentinel, Google SecOps e Elastic Stack, consentendo agli utenti di distribuire regole di rilevamento direttamente dalla piattaforma. Una volta che una regola è stata creata o tradotta all’interno di Uncoder AI, l’utente può immediatamente inviarla nel piano dati del proprio SIEM senza esportare file o caricamenti […]

Negli ambienti ibridi odierni, strumenti legittimi come Notepad possono essere utilizzati silenziosamente per visualizzare o predisporre dati sensibili come file di password, soprattutto da insider o attori di minacce lente e furtive. Mentre Google SecOps (UDM) supporta rilevamenti altamente specifici, la logica dietro di essi è spesso stratificata e complessa. Ecco perché l’Albero Decisionale generato […]