オンデマンドの検出コードで即時の脅威ハンティング成功を実現

[post-views]
5月 03, 2022 · 6 分で読めます
オンデマンドの検出コードで即時の脅威ハンティング成功を実現

SOC Primeがカスタマイズされたオンデマンドコンテンツで脅威検出を加速する新しいサブスクリプションプランを発表

一般に、検出エンジニアリングは積極的で有害な、現在および長期間影響を及ぼすサイバー脅威を継続的に探索する必要性から苦しんでいます。自動化された、体系的で反復可能、予測可能、共有可能なアプローチの必要性が目立っています。特に、脅威ハンター、SOCアナリスト、検出コンテンツ作成者、管理者、緩和策対応者として機能しなければならないほとんどの検出エンジニアにとって。そして、指揮者、アーティスト、ストラテジストおよび戦術家の一部として操作します。

さらに、脅威を検出するには能力だけでなく、ツールとコンテンツも必要です。組織はビルド、購入、アウトソースするか、それとも無知や回避の結果として一般的に罰金を科され、収益を失い、顧客を失い、ブランドの損害を被るかのどちらかです。これらの影響を克服できない組織も多くあります。SOC Primeは 実行可能でコスト効率の高いソリューションを提供しています 革新的なサイバーセキュリティアプローチで組織が脅威検出の能力を高めることを可能にします。

コードとしての検出パラダイム

Anton Chuvakin 「コードとしての検出」の前提を開拓しました これは、ソフトウェア開発による成功で強化された他のDevOps指令とセキュリティ運用を調整しようとする試みです(“コードとして”のタグがあるとおり)。前提は、検出エンジニアリングを現代的で効果的な脅威検出を提供し、ITで他の場所でうまく使用された最新の原則に基づいて「本当の」実践を成長させるための一連のプラクティスとシステムに向けて進化させることです(例:アジャイルやDevOps)。最終的に、”コードとしての検出”は、協力、テスト、展開、脅威検出ライフサイクル管理をよりよく行うため、脅威検出の運用を進化させる体系的で柔軟、包括的なアプローチとして意図されています。

SOC Primeは“コードとしての検出”のコンセプトを採用する元祖の革新者です。現在、SOC Primeプラットフォームは180K以上のSigmaベースのルール、クエリ、パーサー、SOC対応ダッシュボード、YARAおよびSnortルール、機械学習モデル、インシデント対応プレイブックをCVEおよびMITRE ATT&CK®フレームワークにマッピングして提供しています。

SOC PrimeのDetection-as-Codeプラットフォームを利用することのリターンは印象的です。1人日を割り当てて単一の検出ルールを開発する必要を排除することにより、コストが300万ドル以上削減され、企業の組織は検出コンテンツ作成に年間最大5,000時間を節約できます。

SOC PrimeはまたSigmaの採用を進め、検出コンテンツがオープンソース、標準に基づき、ベンダーに依存しないことを保証します。ルールは構造化されたYAML形式で記述され、人間とシステムの消費を簡単にし、以下を保証します:

  • 拡張性: Sigmaルールは25以上のSIEM、EDR、XDR統合を通じて展開できます。
  • 共有: Sigmaルールは共有され、任意のセキュリティビークルとの統合のために翻訳されることを想定しています。
  • 簡素化: 脅威検出エンジニアは、すべてのセキュリティ機能にわたって検出コンテンツを作成するための単一の標準をマスターする必要があります。

オンデマンドサブスクリプションプラン

検出をコードの前提としてアクセスし適用することをさらに簡素化するために、SOC Primeはコードとしての検出をオンデマンドで利用可能にしました。 オンデマンドサブスクリプション は、個々の組織の調査に最も重要な攻撃ベクトルに合わせたカスタマイズ検索基準に基づいて、コードとしての検出コンテンツにコスト効率よく即時アクセスを提供します。Sigma翻訳エンジンは柔軟性を保証し、コンテンツがあらゆるSIEM、EDRまたはXDR環境で利用可能であることを保証します。

これにより、脅威ハンターは任意の検出コードフレーズを検索して利用可能な検出コンテンツを発見し、セキュリティインフラストラクチャ内で関連する検出コードを迅速に展開できます。この意図は、組織の脅威エンジニアリング能力の成長を迅速かつコスト効率よく拡大し、問題として特定された脆弱性やユニークな環境で優先された脆弱性に直ちに集中することができるようにすることです。

「絶えず変化する脅威の風景の中で、組織の検出コンテンツを最新かつ効果的で関連性のあるものに維持することは、セキュリティプロフェッショナルにとって困難な課題です」と、SOC Primeの創業者兼CEOであるAndrii Bezverkhyiは述べています。「SOC PrimeのオンデマンドのDetection as Codeを使用すると、セキュリティプロフェッショナルは必要な時に関連コンテンツを受け取ることができ、重要な脅威検出コンテンツが失われることは決してありません。」

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

Uncoder AIでのカスタムAIプロンプトがオンデマンド検出生成を実現 4 分で読めます SOCプライムプラットフォーム Uncoder AIでのカスタムAIプロンプトがオンデマンド検出生成を実現 by Steven Edwards XE グループ活動の検出: クレジットカードスキミングから CVE-2024-57968 および CVE-2025-25181 VeraCore ゼロデイ脆弱性の悪用まで 6 分で読めます 最新の脅威 XE グループ活動の検出: クレジットカードスキミングから CVE-2024-57968 および CVE-2025-25181 VeraCore ゼロデイ脆弱性の悪用まで by Veronika Telychko CVE-2025-0411 検出: ロシアのサイバー犯罪グループ、ゼロデイ脆弱性を利用してウクライナ組織を標的に 8 分で読めます 最新の脅威 CVE-2025-0411 検出: ロシアのサイバー犯罪グループ、ゼロデイ脆弱性を利用してウクライナ組織を標的に by Veronika Telychko
すべてのニュース