Come funziona Questa funzione in Uncoder AI acquisisce IOCs strutturati dai rapporti di minaccia — in questo caso, dozzine di domini malevoli legati al phishing delle credenziali (ad esempio, portali di accesso falsi di Google, Microsoft e Telegram). Lo strumento elabora e struttura i dati per produrre automaticamente una query di rilevamento compatibile con Splunk. […]
Come funziona Uncoder AI rende facile tradurre le regole Sigma nei formati di rilevamento utilizzati da 48 diverse piattaforme. Gli utenti devono semplicemente selezionare il linguaggio di output desiderato, come Splunk, Sentinel o CrowdStrike Falcon, e Uncoder AI genera istantaneamente un rilevamento sintatticamente valido nel formato scelto. La traduzione avviene interamente all’interno dell’infrastruttura di SOC […]
I team SOC moderni che si occupano di rilevamenti Splunk devono elaborare grandi volumi di logiche di rilevamento scritte in SPL. La sfida? Gran parte di esse è complessa, prolissa e richiede tempo per essere compresa—soprattutto quando si lavora con contenuti Splunk da fonti esterne o regole basate su Sigma convertite in formato Splunk. Uncoder […]
Nell’articolo precedente ho dimostrato come creare una semplice dashboard che monitora l’accessibilità delle fonti in Splunk. Oggi voglio mostrarti come rendere qualsiasi tabella nella dashboard più evidente e comoda. Diamo un’occhiata a il mio ultimo articolo e continuiamo a migliorare la funzionalità della tabella che ho ottenuto come risultato evidenziando le righe della tabella con […]
Nell’articolo precedente, abbiamo esaminato l’uso dei pannelli dipende per creare visualizzazioni convenienti nei dashboard. Se te lo sei perso, segui il link: https://socprime.com/blog/using-depends-panels-in-splunk-for-creating-convenient-drilldowns/Molte persone che iniziano a studiare Splunk hanno domande sul monitoraggio della disponibilità dei dati in ingresso: quando è stata l’ultima volta che i dati sono arrivati da una particolare fonte, quando i […]
Nel precedente articolo, abbiamo esaminato una semplice integrazione con risorse web esterne utilizzando i drilldowns. Se lo hai perso, segui il link: https://socprime.com/en/blog/simple-virus-total-integration-with-splunk-dashboards/Oggi ci familiarizziamo con un’altra interessante variante di drilldowns in Splunk: l’uso dei pannelli ‘depends’. Pannelli ‘depends’ in Splunk: un modo interessante di usare i drilldowns nei dashboard Molto spesso c’è la necessità […]
L’integrazione semplice aiuta a cercare processi malevoli Saluti a tutti! Continuiamo a trasformare Splunk in uno strumento polivalente che può rilevare rapidamente qualsiasi minaccia. Il mio ultimo articolo ha descritto come creare eventi di correlazione usando gli Avvisi. Ora ti dirò come effettuare una semplice integrazione con la base di Virus Total. Molti di noi […]
Molti utenti SIEM pongono una domanda: in cosa differiscono gli strumenti SIEM di Splunk e HPE ArcSight? Gli utenti di ArcSight sono convinti che gli eventi di correlazione in ArcSight siano un argomento ponderato a favore dell’utilizzo di questo SIEM perché Splunk non ha gli stessi eventi. Distruggiamo questo mito. Splunk ha molte opzioni per […]
La correlazione degli eventi svolge un ruolo importante nella rilevazione degli incidenti e ci consente di concentrarci sugli eventi che contano davvero per i servizi aziendali o i processi IT/sicurezza.
Il 24.11.2016 SOC Prime, Inc ha ospitato la prima conferenza internazionale sulla sicurezza informatica “Cyber For All” a Kyiv, Ucraina. Personale di SOC Prime e partner commerciali hanno fatto presentazioni e diversi clienti hanno condiviso le loro storie di successo reale sull’uso dei prodotti SOC Prime. La conferenza è stata frequentata principalmente da rappresentanti della […]