4月の素晴らしいSOC Prime TDMアップデート

このリリースでは、我々は素晴らしい仕事を成し遂げ、今日、SOC Prime Threat Detection Marketplace (TDM) に対する新しい輝かしい機能と改善を紹介できることを喜ばしく思います。

何が新しいかをご覧ください。新しいプラットフォーム最も求められている革新は、いくつかの人気プラットフォームのサポートです。CrowdStrikeTDMルールをCrowdStrike環境で使用して脅威をハントできるようになりました。統合ボタン「Search in CrowdStrike」も利用可能になり、クエリをコピー＆ペーストする必要がありません。

Humioこのプラットフォーム向けのコンテンツがSOC Prime TDMで利用可能になりました！ Humioは、セキュリティ専門家がサイバー攻撃に対抗する中で役立つ人気のプラットフォームであり、今やAPT活動、マルウェア、エクスプロイトを検出するための1700以上のコミュニティおよび専用ルールを提案できます。 

「TDMのルールはHumioクエリ言語に変換可能になりました。これにより、HumioユーザーにとってはTDMのルールを使って脅威を検索・検出する価値が生まれます。」 – Aleks Bredikhin, CTO

拡張機能最新のTDMリリースには、Azure Sentinel統合のための新機能が多数含まれています。TDMウェブコンソールから異なるAzure Sentinelインスタンスにハンティングクエリとルールを保存および展開できるようになりました。Azure Sentinel向けTDMソリューションの詳細は SOC PrimeのMicrosoft Azure Sentinelとの統合でご覧ください。

Corelightログ用のルールを今すぐ入手できます。これにより、新しいCorelightバックエンドを使って脅威検出能力を向上させることができます。Elastic StackとSplunk向けに利用可能になりました。Carbon Blackユーザーに朗報 — 1500以上のルールがCarbon Black検索クエリに変換されました。

SigmaカスタムフィールドマッピングSigmaフィールドマッピングメニューにすべてのバックエンドを追加しました。SIEMプラットフォーム向けにルールクエリを自動的にカスタムフィールドに置き換えることができます。

わずか2クリックで、保存されたデータスキーム間をシームレスに切り替えるか、ルールページ上で新しいスキームを追加し、その後セキュリティソリューションにルールを展開できます。プラットフォーム向けのルールがまだ開発中の場合、”Suggest Update”ボタンを使用してご連絡ください。すぐに追加します。パフォーマンス新機能の追加に加えて、我々は常にプラットフォームのパフォーマンスを向上させる方法を模索しています。今月初め、TDMの全体的な速度を 2.4倍以上に向上させましたが、そこで止まりませんでした。ルールページでは、異なる翻訳間の切り替えが瞬時に行われるようになりました！ 本当にそのようになっています。ユーザビリティ機能

ヘルプセンターこのリリースで、TDMプラットフォームのフルパワーを引き出すための主な機能をクイックツアーで案内するヘルプセンターセクションを追加しました。我々のTDMガイドを必ず確認して、利用可能なすべての機能を探求してください。もし問題や懸念がある場合はサポートチームに連絡できます。さらに、我々のエキスパートとの通話をスケジュールして質問に対する回答を得たり、Premiumサブスクリプションで提供されるTDMの拡張機能のライブデモをリクエストすることも可能です。

デザイン この最新の更新で、より直感的な体験を提供するためにルールページを再設計しました。必要なものはすべて手の届くところにあります。ルールに関するすべての情報は1か所にまとまっており、ルールのコンテキストとタグは別のタブにあります。

セッションの持続時間 コーヒーブレーク中にTDMセッションが期限切れになることを心配する必要はもうありません。セッションの持続時間を4時間に延長しましたので、展開中に他のタブに切り替え、その後プラットフォームに戻ることができます。もうイライラする経験はありません。「TDMユーザーからのフィードバックを集めて分析した結果、SOC Primeチームは、ユーザーの提案と提案の大部分を最新のTDMリリースでカバーするために最善を尽くしました。今やすべてのTDMユーザーが、拡張セッションで追加されたベストプラクティスのヒントと推奨の中で新機能を探ることができることを願っています」 – Artur Golovko, CPO