SentinelOneクエリのための脅威検出マーケットプレイスサポート

SOC Primeでは、サポートされるSIEM、EDR、NTDRソリューションのリストを継続的に拡大し、Threat Detection Marketplaceにさらなる柔軟性を加え、XDRスタックに関係なくセキュリティパフォーマーのための脅威ハンティング体験を効率化しています。

私たちは、エンドポイント、IoT、クラウドに対する完全なXDR保護を可能にするこの著名なセキュリティプラットフォーム向けに厳選されたコンテンツを提供するため、SentinelOneとのパートナーシップを発表いたします。SentinelOneは 2021年のGartner Magic Quadrant for EEPでリーダーに選ばれ、 2021年のGartner Critical Capabilities for EPPレポートにおいて、すべてのユースケースで最高のスコアを獲得しました。現在、Threat Detection Marketplaceは、新しいSentinelOne形式への翻訳を通じてSigmaルールを強化し、さらに強力で多様なコンテンツベースを保証します。

SentineOneクエリのインスタンスへのデプロイ

2021年5月現在、Threat Detection Marketplaceのユーザーはほぼ 2,000のSentinelOneクエリ を、インスタンスにシームレスに直接デプロイできる状態でアクセスできます。SentinelOneにネイティブに利用可能なHunting Queriesに加えて、セキュリティパフォーマーは、SOC Primeのサイバーセキュリティ専門家コミュニティによって徹底的にマスタリングされたSOCコンテンツを使用して、世界的に組織を脅かす重要で特定の脅威をカバーできます。

クエリの検索

ご要望に一致する関連する検出を見つけるために、Threat Detection Marketplaceで利用可能なすべてのSOCコンテンツをSentinelOneプラットフォームで簡単にフィルタリングできます コンテンツ ページ。特定のコンテンツタイプに基づくより具体的な検索結果を得るには、Sentinel イベントクエリ or プロセスステートクエリ。

クエリのデプロイ

フィルタリングされたら、コンテンツページに深く分け入り、クエリのソースコードをその場でSentinelOneインスタンスにコピーできます。ニーズに合ったコンテンツを選択するには、対応するコンテンツタイプタブでイベントクエリとプロセスステートクエリを切り替えることができます。

SentinelOneへの即時翻訳

一つの技術を超えてセキュリティパフォーマーの能力を広げるために、SOC Primeは、一般的なSigma言語から他の言語形式へのシームレスな翻訳を Uncoder.IOを使用してサポートします。私たちの無料オンライン翻訳ツールを使用して、関心のある検出ルールをSentinelOneクエリ形式に変換できます。

必要な検出コンテンツの翻訳を取得するには、Sigmaルール形式で書かれた関連アイテムを左側のテキストボックスに貼り付けます。次に、右上のサポートされているプラットフォームのドロップダウンメニューリストからSentinelOneを出力言語として選択し、希望するコンテンツタイプを選択します。Uncoder.IOは、イベントクエリとプロセスステートクエリの両方の翻訳形式をサポートしています。最後に、翻訳ボタンを押して、右側のテキストボックスから翻訳されたSentinelOneクエリをコピーできます。

セキュリティの専門家が脅威ハンティング活動を効率化できるように、私たちは、脅威検出のための完全なCI/CDワークフローを支える業界をリードするContent-as-a-Service (CaaS)プラットフォームであるThreat Detection Marketplaceを継続的にキュレーションしています。私たちのプラットフォームは、23の市場をリードするSIEM、EDR、NTDR、そして今やXDR技術に合わせて設計された100K以上のクエリ、パーサー、SOC対応のダッシュボード、YARA、機械学習モデル、およびインシデントレスポンスプレイブックを集約する認定され、ベンダーとツールを跨いだSOCコンテンツを提供します。私たちの脅威ハンティング活動に参加し、ご自身の検出コンテンツを作成したいですか？SOC PrimeのThreat Bountyプログラムに参加してみてください！

プラットフォームに移動 脅威バウンティに参加