オンデマンドサブスクリプション：SOC Primeプラットフォームから即時価値を引き出す

検出コードとしての原則と最新技術を活用し、Sigma言語とMITRE ATT&CK®に基づいたコミュニティ主導のアプローチにより、インテリジェント駆動の脅威検出、コスト効率の良いクロスプラットフォームの脅威調査、および重要な脅威の検出への即時アクセスが可能になります。SOC Primeのプラットフォームは、ATT&CKフレームワークに沿った25以上のSIEM、EDR、XDR形式に容易に変換可能な20万以上の検出コンテンツを集約しています。このユニークなアプローチにより、SOC Primeユーザーは最新の脅威に対抗して積極的に防御することができます。2022年4月、ウクライナの重要インフラに対するSandworm攻撃時、SOC Primeチームは、Sigmaルールが2年前に発明されたこの脅威の13のATT&CK技術のうち9つを特定しました。

内部の検出エンジニアリングチームに必要なすべてを提供して、攻撃者より早く行動できるようにする、オンデマンドサブスクリプションプランで集団サイバー防御の力を活用してください。

• あなたのセキュリティニーズに合った検出コンテンツに即座にアクセス
• 毎月提供される400以上のアルゴリズムで最新の脅威に迅速に対応
• アンロックされたルールに対するベストエフォートサポートとアップデートを取得 
• 選択した検出コンテンツに対する無制限の脅威ハンティング能力を享受 

今すぐ開始ミーティングを予約

最大4,000時間のSOCチームの時間を節約し、評判損失のリスクを最小化

絶え間なく変化する脅威の状況により、増加する攻撃量に合わせたサイバー防御者の超反応性が求められます。平均して社内で1つの検出やカスタムユースケースを開発するのに4時間かかります。あなたのチームは、新たに出現する脅威のための検出アルゴリズムを一から書くために毎日奮闘しています。しかし、同じ検出コンテンツは既に手に入り、業界の仲間によって開発されているかもしれません。SOC Primeのプラットフォームでは、集団サイバーセキュリティの専門知識を活用し、世界最大の検出コンテンツ市場から最新の脅威に対する即時の展開用ユースケースを取得できます。これにより、年間で最大4,000時間のコンテンツ研究と開発の時間を節約しながら、内部違反のリスクを大幅に低減します。オンデマンドプランの柔軟性により、ATT&CKにマッピングされた1,000ものカスタムSigmaルールを選択して、組織のセキュリティニーズに最も関連する脅威を完全に把握できます。このオンデマンドサブスクリプションは、既知のサイバー防衛のギャップにタイムリーに取り組み、SOC投資を最大化したい中小規模のチームに最適です。サブスクリプション購入は、Stripeを使用したクレジットまたはデビットカードでの数クリックで可能で、プランが即座に有効になります。 

より具体的には、パッケージに含まれるオンデマンドの機能を活用できます。

• サイバーセキュリティ姿勢を改善し、評判損失のリスクを最小限に抑える 
• 組織の脅威プロフィールに一致する新たな脅威に積極的に対抗
• セキュリティ監視とインシデント対応操作の時間を確保して、SOCチームのエンジニアリング能力を向上
• セキュリティのギャップを特定し、ログソースとMITRE ATT&CKカバレッジの進捗を追跡してデータ利用効率を向上
• 選択したSigmaルールにアクセスし、Stripeを使用したオンラインカード決済によるオンデマンド機能の即時価値を引き出す

業界の95%以上の競合他社よりも迅速に現在および新たな脅威を検出

SOC Primeのオンデマンドサブスクリプションにより、セキュリティエンジニアは使用中のツールをSigma対応にして、業界の競合他社よりも95%速く最新の脅威から防御することができます。グローバルなサイバー防御コミュニティの集団サイバーセキュリティ専門知識とクラウドソースによる検出コンテンツ開発によって、SOCアナリスト、検出エンジニア、脅威ハンターは、サイバー攻撃で使用されるあらゆるTTPに対する検出アルゴリズムを常に持ち続けることができ、敵に先んじることができます。 

オンデマンドサブスクリプションによって、セキュリティニーズに最も関連する検出コンテンツを常に備えることができます。 

• オンデマンドで利用可能な20万以上の検出アルゴリズム、最新の脅威に対応するための毎月追加される400の検出
• 最大1,000の選択可能な展開用Sigmaルールにより、最も重要な脅威検出の優先事項に集中
• 毎日検出コンテンツリポジトリに貢献する600以上の脅威研究者
• 自動化された展開とコンテンツカスタマイズ機能による手動ルーチンの削減 
• Quick Huntアドオン*によるSIEMまたはEDR環境での即時の脅威ハンティング
• Uncoder CTI*によるカスタムでパフォーマンス最適化されたIoCベースクエリによる合理化された脅威調査

Quick HuntおよびUncoder CTIの完全な機能は、オンデマンドサブスクリプションへのアドオンとして別料金で利用可能です。 

集団サイバー防御であなたの脅威検出とハンティングの能力を強化する方法を実際に確かめるために、 https://socprime.com/で最新の脅威を検索し始めるか、オンデマンド機能について詳しく知るには にアクセスし、現在のセキュリティニーズに合わせたプランを選択してください。 にアクセスし、現在のセキュリティニーズに合わせたプランを選択してください。 オンデマンドサブスクリプションの利点