動作の仕組み
Uncoder AIは、Threat Detection Marketplaceを介してアクセスできるすべてのリポジトリを含むSOC Primeプラットフォーム全体のネイティブ検索を統合しています。検出エンジニアは、15以上のコミュニティと独自ソースにわたる50万以上のルールとクエリを言語、プラットフォーム、脅威アクター、ユースケースの関連性によって分類して瞬時に照会することができます。
インターフェースに示されているように、ユーザーはプラットフォームが所有するリポジトリ、Threat Bounty、コミュニティ主導、およびプライベートリポジトリを同時に閲覧することができます。これにより、Uncoder AIは検出ロジックの作成だけでなく、発見と運用化のための強力なインターフェースになります。
革新的である理由
この機能により、Threat Detection MarketplaceへのフルアクセスがUncoder AIのワークスペースに直接持ち込まれ、タブやプラットフォームを切り替える必要がなくなります。アナリストや検出エンジニアは、ルールの作成や翻訳に使用するインターフェース内で、コンテンツを検索、検査、再利用できます。
主な革新点:
- 世界最大のクロスプラットフォーム検出ルールライブラリへのアクセス
- 一致するSigmaルール、行動パターン、および新たな脅威への瞬時の可視性
- 検出言語と形式全体にわたる検索の統合
運用価値
- ルール開発を加速: 既存のロジックを見つけて基づいて書き始めるのに必要な時間を短縮します。
- 検出範囲へのインスピレーション: チームが新たな脅威領域のギャップやアイデアを素早く発見できるようにします。
- 発見と工学を統合: 研究と開発のワークフローを一つの画面に統合します。
- 複数のリポジトリをサポート: ライセンスの範囲を遵守しながら、プライベートおよびパブリックルール検索を同時に可能にします。
- 知識共有を可能に: チームにコミュニティやThreat Bountyの貢献へのアクセスを提供することで、コラボレーションを促進します。
一つの検索バーからの世界的脅威カバー
Uncoder AIはSOC Primeエコシステムの検出知識ベース全体を瞬時にアクセス可能にし、研究に時間を費やすことを減らし、防御により多くの時間を使えるようにします。
