SOC Prime サイバー脅威検索エンジンが包括的なMITRE ATT&CK® ビジュアライゼーションを追加

最新のトレンドを即座に探索し、検索結果を調整して、あなたの脅威プロファイルに最も関連するATT&CK戦術と技術を示します。

SOC Primeは最近、 業界初の検索エンジン を脅威ハンティング、脅威検出、およびサイバー脅威インテリジェンスのために発表し、情報セキュリティの専門家が関連するSigmaルールを即座に25以上のSIEM、EDR、およびXDRソリューションに変換できる包括的なサイバー脅威情報を発見できるようにしています。この無料のツールは、深いサイバー脅威情報と関連するコンテキストをサブセカンドでの検索パフォーマンスとともに提供します。ツールは、脅威リファレンスと脅威検出アプリケーションを強化するために包括的なMITRE ATT&CKマッピングを含むように拡張されました。SOC Primeは、 Sigmaルール をMITRE ATT&CKリファレンスでタグ付けし、元々は悪名高いSandworm APTに対するNotPetyaランサムウェアの検出コンテンツを帰属するためのものです。SOC Primeはこのイニシアティブを強化して、セキュリティ専門家が積極的に脅威を探索するための強力なオープンソースツールに進化させることに大きく貢献しました。

SOC Primeの検索エンジンは、 検出としてのコードプラットフォームと組み合わせて使用され、Sigmaルールと関連するコンテキスト情報を即座に供給し、MITRE ATT&CKリファレンス、攻撃トレンドの可視化、および脅威インテリジェンスの洞察を含むことによって脅威検出操作を簡素化します。

最新の脅威について知識を得る

SOC Primeは、SOC Primeチーム、オープンソースSigmaコミュニティ、およびクラウドソーシングされたThreat Bounty Programの開発者からの脅威検出コンテンツを集約することにより、グローバルな業界の協力を活用します。この膨大な知識と能力のプールを活用して、進歩的な組織は脅威検出と探索の速度を高めることができます。

動的に変化する攻撃面を追跡するために、サイバー脅威検索エンジンには、サイバーセキュリティの専門家が最近の脅威に迅速にアクセスして情報を得ることができるようにするための推奨事項が含まれています。

デフォルトで、検索エンジンは、現在サイバー脅威のアリーナで注目されているCVE、エクスプロイト、APT、またはその他の脅威に関するトレンド結果を表示します。対応するトレンドに基づいて検索結果を掘り下げるには、以下の推奨オプションのリストからこの項目を選択します トレンドです。「 最新コンテンツの更新」をクリックすると、セキュリティ実務者は、過去1か月にリリースされた最新の検出コンテンツに即座にアクセスでき、新たな脅威から積極的に防御することができます。

MITRE ATT&CKインサイト

セキュリティ実務者は、 MITRE ATT&CKビュー に切り替えて、MITRE ATT&CKフレームワークに整合した検索結果を確認し、自組織の脅威プロファイルに関連する戦術や技術を掘り下げることができます。さらに、検索エンジンは、対応するコンテンツ作成者が指定するATT&CKパラメータに合致する関連Sigmaルールをフィルターすることを許可しています：

• Threat Bounty — Threat Bountyコンテンツの寄稿者によって開発されたクラウドソーシングされた検出
• SOC Prime — SOC Primeチームによって作成されたルール
• SigmaHQ — オープンソースSigmaルールリポジトリからのコンテンツ

Sigmaルールに付随する脅威コンテキストと同様に、検索エンジンもMITRE ATT&CKコンテキストを含むタイムラインを提供します：

• 選択された技術の悪用
• CVE参照
• Available Threat Intelligence
• メディアリンクおよび関連するメタデータ

脅威ハンター、サイバー脅威インテリジェンス専門家、そして検出エンジニアは、提案された技術を詳細に探索するために詳細に掘り下げることができます。 緩和策 および対応するATT&CKリファレンス。

一目でフィルタリングするためにATT&CKナビゲータツールにワンクリックで移動

チームは、対応するATT&CKナビゲータJSONファイルから選択した戦術と技術を使用して検索エンジンの結果をフィルタリングすることもできます。セキュリティ実務者は、ワンクリックでATT&CKナビゲータツールに移動して対応技術とサブ技術を確認し、あらかじめ構成されたJSONファイルを即座にエクスポートおよびインポートすることができます。

SOC Primeの検索エンジン は、包括的な詳細とフィルターを伴うスムーズな脅威検出を可能にし、SOC PrimeのPlatformから提供されるキュレートされた検出コードコンテンツに関する関連メタデータをMITRE ATT&CKリファレンスで強化して取得します。 あらゆる組織の個別のセキュリティニーズに適した厳選されたSigmaルールを即座に受け取ることができます。