脅威検出マーケットプレイスでの拡張されたコミュニティアクセスと無料トライアル

SOC Primeでは、 常に開発しています 私たちの製品は、サイバーセキュリティの専門家が最新の脅威や攻撃手法について常に情報を得られるようにし、各企業の環境に合わせた検出と分析データを手に入れることができるようにします。より透明性を確保するために、新しく導入されたダッシュボードページでは、Threat Detection Marketplace (TDM) 上での会社の活動を分析し、業界のリーダーとの比較で脅威の検出でどのように優れているかを確認できます。

プレミアム機能への無料トライアルアクセス

「今日まで、TDM はフリーミアム/プレミアム SaaS プラットフォームとして運営しており、コミュニティと有料クライアントの両方にとって非常にうまく機能していました。しかし、プレミアム機能とルールを試すには多くの手順が必要であるという短所がありました。最新のアップデートでは、コミュニティアクセスからより多くの価値を得るために、同僚と積極的にコラボレーションし、以前は有料サブスクリプションでのみ利用可能だった有料機能を試すことができるようになりました。これには、API アクセス、Threat Bounty を含む独占的な脅威検出と脅威ハンティングコンテンツ、カスタムフィールドマッピング、フィルタリング機能が強化されたルールマスターが含まれます。」 – Andrii Bezverkhyi, CEO, SOC Prime

最新のアップデートが SOC Prime Threat Detection Marketplace は、コミュニティ体験を強化するために、個々のセキュリティニーズに応じたプレミアム機能への無料トライアルアクセスを導入することで、TDM機能のフルパワーを開放します。

独占コンテンツへのオープンアクセス

TDMの無料トライアルは 独占コンテンツへのアクセスを開きます これにより、MITRE ATT&CKにマッピングされたユニークなルールセットを探索できるようになります® および最新の脅威をカバーしています。このトライアル機能を有効にしたユーザーは、以前は有料サブスクリプションでのみ利用可能だった独占の脅威ハンティングコンテンツの表示とダウンロードを試すことができます。SOC Prime Threat Bounty Programの脅威ハンターによって開発された最も関連性の高い検出コンテンツの多くには、Wanted Listリクエストを特定するために開発されたルールも含まれ、独占コンテンツオプションが有効な状態で簡単にアクセスできます。

コミュニティ脅威検出コンテンツへの無制限のアクセスは Sigmaルールリポジトリミラー CVEs、MITRE ATT&CK手法、その他についての全文検索性能で強化されています。

カスタムフィールドマッピング

強化された カスタムフィールドマッピング 機能はこれまで有料サブスクリプションユーザーのみがアクセス可能でした。現在、この機能は無料トライアルの一部として利用可能です。ユーザーは、ダウンロードしたコンテンツを手作業で微調整する手間を最小限に抑え、解析の問題を避けるために、カスタムSIEMフィールド名を使用して環境プロファイルを設定できます。カスタムフィールドマッピング機能を有効にすると、TDMユーザーはSIEMインスタンスのカスタマイズされたデータスキーマプロファイルを作成し、SIEM環境に合わせた脅威ハンティングコンテンツを即座に展開できます。カスタムフィールドマッピングについてさらに詳しくはこちらをお読みください。

ルールマスター

TDMの無料トライアルは、会社のインフラに応じて最も関連性のあるコンテンツを取得するための別の機能を明らかにします。脅威検出市場を探索して最適なコンテンツを得ることに乗り出すセキュリティ専門家のために、SOC Primeはルールマスターを試すことを勧めます。これにより、指定された環境特性で会社プロフィールを設定できますセットアップされた ルールマスター 設定・有効化されると、特定のセキュリティニーズに最も適した脅威検出コンテンツを検索できるだけでなく、MITRE ATT&CKに基づいてあなたの会社のインフラと特定の脅威プロファイルにきちんと一致するようになります。

TDM API

もう一つの利点は へのアクセスが解放され TDM API これは以前は有料サブスクリプションの限られた数にのみ利用可能でした。トライアルを開始したユーザーは、Sigmaルールの高度な管理を試すことができます。APIアクセスが有効化された状態で、ルールとの作業がはるかに簡単になります。プラットフォームにログインして取得したいルールを検索するためにインターフェースを使用する代わりに、自動化されたクエリを設定して特定のルールを見つけることができます。APIアクセスを有効化した状態で、Microsoft Azure Sentinel、Sumo Logic、Elastic stack、SplunkなどのあなたのSIEMに直接コンテンツストリーミング機能を利用して、すべてのSigmaルールをダウンロードできます。

無料トライアル機能が有効化されると、Freemium サブスクリプションを持つユーザーは、活発な参加を通じてTDMサイバーコミュニティメンバー9,000人以上によって紹介されたベストプラクティスを参考にすることができます新しい脅威検出研究開発のベクトルと優先順位を決定します。

プレミアム機能への無料トライアルアクセスは、プラットフォーム機能を拡張するだけでなく、ユーザーのThreat Detection Marketplaceでの経験に関する貴重なフィードバックを得て、コミュニティとシェアすることも可能にします。コミュニティサブスクリプションを持つユーザーは、無期限のチャンスを得て、トライアル期間中にこれらのプレミアム機能を実行できます。

次の高度なコミュニティ機能セットを開発しており、最も活発なメンバーと寄稿者に独占的な機能とコンテンツを報いることが予定されています。リリースは今年の夏以降に設定されています。