検知エンジニアリングの卓越性を称える

SOC Prime、Uncoder AIを駆使するトップの脅威報奨研究者を称賛

SOC Primeは、世界規模のサイバー防衛に貢献する個人の貢献を認識し祝いながら、サイバーセキュリティ専門家の職業的成長を促進し続けています。 脅威報奨プログラムを通じて、SOC Primeは熟練した脅威研究者とSIEMルールエンジニアが集団サイバーセキュリティの取り組みに対する影響を強化することを可能にしています。今年初めに、優れた貢献を称えるデジタルバッジを導入し、脅威報奨プログラムのメンバーに Uncoder AIへのアクセス — 高品質かつ実用的な脅威検出ルールを作成するためのプロフェッショナルなIDE & コーパイロット。

あらゆるサイバーセキュリティ愛好者に最適なサイバー防御ツールを装備するという考えのもと、SOC Primeは脅威報奨プログラムのすべての活動をUncoder AIに移行しました。これにより、旧Developer PortalとSigma Rules Slack Botに代わる主要ツールとなりました。Uncoder AIの採用により、プログラムメンバーはカスタムコンテンツリポジトリでの検出ルールの作成、検証、保管のための高度な機能を得て、単一のインターフェースからSOC Prime Platformへの発行用検出の提出を可能にしました。この大幅な改善は、変化するサイバーセキュリティ分野でスキルを鋭く保ち、競争力を維持するための新しい機会を個人にもたらします。

Uncoder AI: 個々の脅威研究者にとってのゲームチェンジャー

Uncoder AIは、サイバーセキュリティ研究者に対し、検出ルールを作成、検証、提出するための頑強なツールセットを提供します。脅威報奨プログラムへのUncoder AIの統合は重要なマイルストーンを示し、SOC Primeの顧客だけでなく、ブルーチーム向けのクラウドソースプログラムのメンバーにも最新技術を提供し、彼らのスキルを進化し続けるサイバーセキュリティの景観に合わせます。これにより、熟練したサイバーセックプロフェッショナルにとって、さまざまなSIEMの脅威検出ルールを扱うコーパイロットとなり、日々の仕事目標を達成する際の困難を減少させるだけでなく、この分野で新たな才能を発見し育成する基盤ともなっています。

脅威検出ルールをコーディングするためのIDE & コーパイロット

Uncoder AIは、統合開発環境（IDE）として機能し、業界エキスパートの知識を活用したコーパイロットとして脅威検出ルールをコーディングすることをサポートします。これにより、SOCチームはSigmaとMITRE ATT&CKをコードアシスタントとして利用し、検出のアイデアをシームレスにコーディング、検証、共有することができます。Uncoder AIを活用することで、セキュリティ専門家はエラーを回避しつつより速くルールを作成し、CI/CD APIによるルーチン作業の自動化が可能になります。

スマートオートコンプリートと品質管理 

高品質な検出ルールの作成には精度が重要であり、Uncoder AIのスマートオートコンプリートと品質管理機能は、研究者が検出を問題なく、より簡単で迅速にコード化するのをサポートします。 Sigma およびMITRE ATT&CKをコードアシスタントとし、世界最大の検出ルールライブラリに支えられ、Uncoder AIは脅威報奨開発者がビルトイン辞書からの自動提案を利用してコードを書くスピードを向上させます。さらに、Wardenエンジンは、Sigmaルールの構文とロジックのチェックを実行し、それらがフォーマット要件と業界標準を満たしていることを確認します。

IOC-to-Queryコンバーター 

脅威研究者は、IOC-to-Queryコンバーターを使って脅威インテリジェンスを簡単に実用的なクエリに変換できます。この機能により、ユーザーは脅威インテリジェンスを任意の非バイナリ形式でペーストし、複数のSIEM、EDR、データレイクプラットフォームと互換性のあるカスタムクエリを生成できます。研究者はスケールでIOCの遡及的なマッチングを即座に実行し、脅威検出能力を大幅に強化できます。

クロスプラットフォーム翻訳エンジン 

Uncoder AIの強力なクロスプラットフォーム翻訳エンジンは、検出コードを複数の異なるSIEM、EDR、データレイクのネイティブ言語形式に自動的に変換します（SigmaやRootaオープンソース言語を含む）。Rootaの導入により、個々の研究者は既存の言語でルールを書き、Uncoderが他の一般的な言語にコードを翻訳する手助けを提供するため、新たな特定または一般的なクエリ形式を習得する必要がありません。この方法により、ベテランの脅威ハンター、DFIRおよびSigmaルールの専門家だけでなく、脅威報奨プログラムを通じて集団の利益に貢献したいSOCアナリストも、SOC Primeの高度な検出エンジニアリングスイートをUncoderを中心に利用しています。

次世代のサイバー防衛者の力を引き出す

SOC Primeは、熟練した専門家および新参者の両方のサイバーセキュリティ実務者に、スキルを高め、世界のサイバー防衛を強化するためのツールを提供することに専念しています。Uncoder AIはこの使命を体現し、脅威報奨プログラムの個々の脅威研究者に最先端のAI駆動プラットフォームを提供し、脅威検出ルールを作成します。サイバー脅威の全景が進化する中、Uncoder AIは研究者が新たな脅威に先んじるのをサポートし、彼らをサイバー犯罪との戦いにおける重要な貢献者にします。

卓越性とプロフェッショナルスキルの個別進展をさらに認識するために、SOC Primeは デジタル認識バッジ for Uncoder AIの習得を導入し、クラウドソースのサイバーセキュリティに対する優れた貢献を祝います。これらのバッジは研究者の成果を強調し、サイバーセキュリティコミュニティにおける彼らの地位を強化します。

現在、Uncoder AIの機能が強化され、 SOC Primeの脅威報奨プログラム は、検出エンジニアや脅威ハンターに自らのスキルを挑戦し、収益化するユニークな機会を提供しています。これはバグ報奨プログラムの赤チームと同じです。ためらわずに Uncoder AI を利用して、本ツールをさらに探索し、 脅威報奨プログラム に参加して、世界のサイバー防衛に貢献しましょう。