以前に発表されたように、SOC Primeは デジタルバッジ認定を Threat Bountyメンバー向けに導入しました。
このイニシアチブの最初の段階として、バッジは Threat Bounty Program のメンバーで、出版物の数で優れた結果を示し、この記事でさらに述べるパラメータに従って分類されたThreat Bounty検知ルールが、ユーザーやSOC Prime Platformの顧客から特別な関心を集めた人々に発行されました。 SOC Prime Platform.
以下の SOC Primeバッジ は、2019年5月のThreat Bounty Programの開始から2023年末までの出版物と成果に対して発行されました:
- 検知ルールの認知された著者 – 全期間におけるTOP 20のThreat Bounty検知コンテンツ著者(出版物の数による)
- 顧客チョイス – 全期間におけるTOP 10のThreat Bountyメンバー(SOC Prime Platformの顧客によって選ばれた検知コンテンツ)
- Windows Defender – 全期間におけるTOP 3のThreat Bountyメンバー(Windowsシステム上のサイバー脅威を検出するための検知コンテンツがSOC Prime Platformのユーザーに選ばれたもの)
- Linux Defender – 全期間におけるTOP 3のThreat Bountyメンバー(Linuxシステム上のサイバー脅威を検出するための検知コンテンツがSOC Prime Platformのユーザーに選ばれたもの)
また、具体的な戦術に対応する脅威検知ルールに対して、 MITRE ATT&CK® エンタープライズフレームワークに基づき、SOC Prime Platformのユーザーによって選ばれた著者にも認識バッジを発行しました。各戦術において最もダウンロードされたThreat Bountyコンテンツ著者3名にバッジが発行されました:
- 初期アクセス検知マスター
- 実行検知マスター
- 持続性検知マスター
- 権限昇格検知マスター
- 防衛回避検知マスター
- 資格情報アクセス検知マスター
- 探索検知マスター
- 横移動検知マスター
- 収集検知マスター
- 指揮・統制検知マスター
- データ漏洩検知マスター
さらに、次の大きな変更についての洞察を述べ、継続的な貢献で獲得できるThreat Bountyバッジに関する情報を共有した、発行されたバッジの詳細を説明するため、 SOC PrimeのDiscordサーバー でオンラインイベントを開催しました:
- 信頼される貢献者 – 2024年にThreat Bounty Programを通じて脅威検出ルールの10の成功した出版を達成したThreat Bounty Programメンバー
- 優秀な貢献者 – 2024年にThreat Bounty Programを通じて脅威検出ルールの50の成功した出版を達成したThreat Bounty Programメンバー
- 卓越した貢献者 – 2024年にThreat Bounty Programを通じて脅威検出ルールの100の成功した出版を達成したThreat Bounty Programメンバー
以下のThreat Bountyメンバーはすでに 信頼される貢献者バッジ を達成し、2024年における自身のルールの10の成功した出版で達成しました:
の参加が、メンバーが検出エンジニアリングスキルを発展させ、専門的な背景を広げ、専門的な発展を促進するのに役立つことを嬉しく思います。この貢献の認識が、 Threat Bounty Program SOC Primeの技術と専門知識 を支えに、サイバーセキュリティコミュニティメンバーが検出エンジニアリングの実践的な経験を積むことに寄与できることを強く願っています。, can contribute to building strong practical experience in detection engineering for members of the cybersecurity community.
