会社のダッシュボード: 脅威検出マーケットプレイス活動のインサイト

[post-views]
7月 15, 2020 · 13 分で読めます
会社のダッシュボード: 脅威検出マーケットプレイス活動のインサイト

SOC Prime 脅威検出マーケットプレイス (SOC Prime TDM) は、企業がセキュリティ分析を強化するためのSaaSコンテンツプラットフォームとして作成されました。したがって、分析能力の強化とリアルタイム統計の提供は、SOC Primeが非常に重要と考える主要な機能の一つです。データの視覚化は、データをより直感的な方法で提供し、企業が積極的な脅威検出に関して進捗を明確に把握するのに役立ちます。

The SOC Prime TDM プラットフォームはすでに リーダーボード ページで、主要な著者、コンテンツリリースの動向、MITRE ATT&CK® カバレッジ、ルール数による主要プラットフォーム、その他の数値データに関する一般的な SOC Prime TDM 統計を表示しています。最新の SOC Prime 脅威検出マーケットプレイス のリリースにより、プラットフォームには会社の統計に洞察を得るもう一つの分析ベースのページが追加され、 SOC Prime TDM コミュニティが積極的な脅威検出を行うための活動を会社全体で探ります。

The ダッシュボード ページは、選択された期間における会社の統計を表示し、同業他社とのデータ比較を行い、前の期間と比べてのトレンドを示します。

デフォルトでは、すべての会社統計は年間期間で表示されますが、月次期間から7日間の範囲まで、短い期間にフィルタリングすることもできます。

アカウント

トップセキュリティパフォーマーは、CISO、SOCマネージャー、セキュリティアナリスト、スレットハンター、検出エンジニア、脅威インテリジェンスチームとインシデントレスポンスチームのメンバーとして、役割に応じて毎日および毎週を利用します。プラットフォームは SOC Prime TDM ダッシュレットで、 アカウントダッシュボードページが選択された期間に会社が作成したユーザーアカウントの数を表示し、トレンド方向と業界平均との比較を行います。活発なアカウントの増加トレンドは、会社が積極的な脅威検出により多くの努力を注いでいることを示しています。 SOC Prime TDM user accounts the company has created over the selected time frame with the trend direction and comparison with your industry average. The growing trend of active SOC Prime TDM accounts highlights that the company is channeling more efforts into proactive threat detection. 

ダウンロード

最新の攻撃ベクターを反映した最も関連性のある脅威検出コンテンツが、プラットフォームを常に豊かにしています。 SOC Prime 脅威検出マーケットプレイス プラットフォームは ダウンロードダッシュボードダッシュボードページで、選択された期間に全ユーザーがダウンロードしたコンテンツアイテムの数を表示し、トレンド方向と業界平均と比較を行います。上向きのトレンドは、セキュリティ専門家が最新の脅威と攻撃方法を追い続け、一貫性とプロセスの継続性を反映しています。

保存された時間

最新のテクノロジーを使う脅威者がどんどん巧妙化している最近の攻撃をカバーするには多くの調査が必要であり、企業はこのニーズを満たすためのリソース不足に苦しんでいます。保存された時間ダッシュレットは、選択された期間における脅威検出コンテンツの研究開発にどれだけの時間を節約できたかを表示し、トレンド方向と業界平均との比較を行います。 SOC Prime TDMからコンテンツを取得することで、研究開発時間を削減し、会社のリソースをセキュリティモニタリングとインシデントレスポンス活動に振り向けることができます。

検出精度の向上

このダッシュレットは、MITRE ATT&CK®フレームワークに基づいて、脅威検出と追跡能力の進捗と品質を反映します。脅威カバレッジの改善は継続的なプロセスであり、トレンド方向は時間とともに増加し続け、すべての関連TTPに対する一貫したカバレッジが達成されるまで、業務ニーズに基づく更新と調整にさらに焦点を当てる必要があります。ダッシュボード page reflects the progress and quality of your threat detection and hunting capabilities benchmarked against the MITRE ATT&CK® framework. Improving the threat coverage is a continuous process and the trend direction should be increasing over time until the consistent coverage across all relevant TTPs is reached with further focus on updates and adjustments based on business needs.

ログイン

トップセキュリティパフォーマーはセキュリティ専門家が SOC Prime TDM毎日チェックし、プラットフォーム機能を毎週または隔週で利用します。この折れ線グラフは、選択された期間におけるTDMへの会社のログイン数を表示し、トレンド方向と業界平均との比較を行います。折れ線グラフは、選択されたフレームにおける会社のTDMログイントレンドを業界平均トレンドと比較します。折れ線グラフのポイントは、選択された期間に応じた特定の時間枠を示します(1年間の期間では月間、1週間の期間では日単位)。折れ線グラフの各時間ポイントにカーソルを重ねると、会社のトレンド(緑)対業界平均トレンド(グレー)を表示するカラ ーコード付きのチャートレジェンドを含むツールチップを確認できます。

ビュー

絶えず変化する脅威の状況では、セキュリティ専門家にダイナミックな攻撃ベクターに適応し続けるための多大な努力が求められます。この折れ線グラフは、選択された期間においてSOCチームが閲覧したコンテンツの数を表示し、トレンド方向と業界平均との比較を行います。閲覧活動の増加は、会社が新たな脅威と防御戦略を探求する学習能力を反映しています。折れ線グラフは、選択された期間の会社のTDMコンテンツビュー トレンドを業界平均トレンドと比較します。折れ線グラフのポイントは、選択された期間に応じた特定の時間枠を示します(1年間の期間では月間、1週間の 期間では日単位)。折れ線グラフの各時間ポイントにカーソルを重ねると、会社のトレンド(オレンジ)対業界平均トレンド(グレー)を表示するカラーコード付きのチャートレジェンドを含むツールチップを確認できます。

脅威バウンティ参加

このダッシュレットは、MITRE ATT&CK®フレームワークに基づいて、脅威検出と追跡能力の進捗と品質を反映します。脅威カバレッジの改善は継続的なプロセスであり、トレンド方向は時間とともに増加し続け、すべての関連TTPに対する一貫したカバレッジが達成されるまで、業務ニーズに基づく更新と調整にさらに焦点を当てる必要があります。ダッシュボード ページは、 脅威バウンティプログラム の開発者が新たに作成した脅威検出コンテンツの開発と使用に対する会社の貢献を表示します。これには、 SOC Prime TDM Wanted ページ上の最も期待されるコンテンツへの投票数、あなたのチームによるコンテンツリクエストの提出数、および脅威バウンティ開発者が作成したダウンロードされたコンテンツアイテムの数が含まれます。この貢献が活発であればあるほど、 SOC Prime TDM プラットフォームはあなたの会社の最も差し迫ったセキュリティニーズにぴったり合ったコンテンツを提供するための在庫を持つことができます。

チームコラボレーションアクション

このダッシュレットは、会社のチームとSOC Primeとの協力の一体性を表示します。以下の会社のコラボレーション活動の統計を表示します:

● ダウンロードされたコンテンツのレビューと評価の数、それらはコンテンツ品質の改善に不可欠です

● サポートリクエストとコンテンツ提案の数、それらはより良いオンボーディングと継続的なコンテンツ品質の改善に直接貢献します

● 新入社員向けの指導資料の閲覧およびチュートリアルビデオの視聴における会社のチーム活動を示す学習カウンター SOC Prime TDM 機能及び能力

機能チェックリスト

このセクションはページで、有効化されたプレミアムダッシュボード 機能とそのステータスを、 SOC Prime TDM 無料トライアルアクセスの一部として表示します。無料トライアルアクセスにより、コミュニティサブスクリプションを持つユーザーは、優れたプレミアム機能をの試用期間中に試す素晴らしい機会を得ることができます。 to SOC Prime TDM14日間のトライアル期間で使用可能です: SOC Prime TDM features during the 14-day trial period:

●  独占的なTDMコンテンツは、APTグループによる最新のエクスプロイト、CVE、マルウェア、ハックツール、TTPに対応するルール、クエリ、プレイブックを含みます。独占的なコンテンツは、脅威バウンティ開発者、SOC Primeチームメンバー、その他のコンテンツ著者によって作成され、MITRE ATT&CKでタグ付けされ、最も会社特有の脅威に焦点を当てています。

●  カスタムフィールドマッピング はユーザーがSIEMインスタンスのカスタマイズされたデータスキーマプロファイルを作成し、SIEM環境に適合する脅威ハンティングコンテンツを自動的にデプロイできるようにします。 SOC Prime TDM ユーザーがSIEMインスタンスのカスタマイズされたデータスキーマプロファイルを作成し、SIEM環境に適合する脅威ハンティングコンテンツを自動的にデプロイできるようにします。

●  ルールマスターは、特定の環境特性、会社のインフラストラクチャにマッチし、実際のログソースに合わせた会社プロファイルを設定することで、最も関連性のある検索結果を取得できるようにします。

●  APIアクセス は、すべてのSigmaルールを飛び越えて、Microsoft Azure Sentinel、Sumo Logic、Elastic Stack、Splunk、およびその他のバックエンド環境に直接ダウンロードできる高度なルール管理を提供します。

無料トライアルのステータス

該当する無料トライアル機能の横にある試用ステータスは次のことを示しています:

●  14日間のトライアル

試用機能はまだ有効化されておらず、使用可能な期間を示すステータスを表示します

●  トライアル終了

この機能の試用期間が終了しました

●  Xトライアル日数残り

この試用機能を使用するために残っている日数(X)

●  最後のトライアル日

試用機能が使用できる最後の日

ページは、ダッシュボード TDMサブスクリプションを持つ企業にとって、積極的な脅威検出に対する進捗を測定し、トレンドを分析するためのユニークな機会であり、新しい脅威と防御戦略を探るための能力を強化するための改善ロードマップを構築し、コンテンツ品質を向上させます。

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

Uncoder AIの脅威検出マーケットプレイスを検索する
SOCプライムプラットフォーム, ブログ — 3 分で読めます
Uncoder AIの脅威検出マーケットプレイスを検索する
Steven Edwards
SOC Primeプラットフォームによるコンテンツカスタマイズ機能:シームレスなデプロイメントのためのステップバイステップガイドライン
SOCプライムプラットフォーム, ブログ — 15 分で読めます
SOC Primeプラットフォームによるコンテンツカスタマイズ機能:シームレスなデプロイメントのためのステップバイステップガイドライン
Sergey Bayrachny
Sumo Logicと脅威検出マーケットプレイスの統合
SOCプライムプラットフォーム, ブログ — 7 分で読めます
Sumo Logicと脅威検出マーケットプレイスの統合
Veronika Telychko