SOC Prime は The Prime Hunt を導入

すべての脅威ハンターのために単一のUIで脅威調査を簡素化し、ブラウザ内で直接操作

The Prime Huntは、業界初のプラットフォーム非依存のUIとして機能するオープンソースのブラウザ拡張機能です。SIEMやEDRに関係なく、すべての脅威ハンターに対応しています。このツールを使用すると、セキュリティエンジニアは、SIEMやEDRの幅広いスタックに対して、検出コードを迅速に変換、適用、およびカスタマイズできます。Chrome、Firefox、またはEdgeブラウザ内で直接操作できます。さまざまなセキュリティツールキットの存在により、脅威ハンターが異なるクエリ言語を話し、具体的なインターフェースを持つ多様な環境で協力するのが難しくなっています。The Prime Huntを使えば、チームはUIと言語の制限を打破し、ハントそのものに集中できるようになります。

今すぐ始める

The Prime Huntは、Sigmaと Roota を単一のUIソリューションにまとめた、脅威ハンティングのためのオープンソース言語です。このアドオンにより、ユーザーはクエリで検出された疑わしい活動によって影響を受けたアカウントと資産を簡単に確認したり、SIEMやEDRが提供する任意のフィールド値でクエリ結果をワンクリックでフィルタリングしたり、すべての発見されたイベントを探したりできます。あなたの研究に貢献できるCTIや外部リソースとして、VirusTotal、Anomali、EchoTrail、OpenCTI、またはUltimate IT Securityなどを掘り下げ、サイバー脅威の全体的なコンテキストを取得し、サイバー防御のギャップに対する積極的な可視性を向上させます。The Prime Huntは、AbuseIPDBとの統合により、疑わしいサイバー活動に関連するIPアドレスを報告してオンライン操作の安全性を高め、Shodan検索エンジンとの統合によりインターネット接続デバイスやシステムのデータをマッピングして収集することを可能にします。The Prime Huntはまた、malwareやボットネットに対する保護を強化するためのコミュニティ主導の脅威インテリジェンスを提供するabuse.chを駆動する一連のプロジェクトをサポートしています。

The Prime Huntを活用することで、セキュリティエンジニアはブラウザから直接検出コードを作成し始め、それから Uncoder AI を利用してコードを調整し、複数のクエリ言語に自動的に翻訳させます。精錬された検出コードは、選択したSIEMに即座に配備され、SOC PrimeプラットフォームのSOC Prime API統合を通じてカスタムリポジトリに保存されるか、プライベートGitHubリポジトリに保存されてすべての検出コードを同期させます。これにより、サイバー防御者は手動のセキュリティ操作の負担を取り除くと同時に、全体的なCI/CDワークフローを加速し、ユースケース管理ライフサイクルを高速化することができます。

世界がグローバルサイバー戦争の瀬戸際に立たされている中、防御者は新たな脅威をうまく撃退するために協力して戦うべきです。集団的なサイバー防御の力に触発されて、私たちはThe Prime Huntを創りました。すべてのブルーチーム向けに、急成長する環境にわたるスケーラブルな脅威ハンティングプロセスを可能にするテクノロジー非依存のUIです。無料のオープンソースベースのアドオンで、ブラウザ内で直接利用可能です。拡張機能をさらに発展させるためにGitHub経由でプルリクエストを作成し、防御者が必要とするすべてが可能なThe Prime Huntを実現しましょう。脅威ハンティングと検出の未来を共に築きましょう。

Andrii Bezverkhyi、SOC Primeの創立者、CEO兼会長

各SIEMまたはEDRインターフェースは異なり、ユニークなクエリ言語が適用され、常にユーザーフレンドリーではありません。長年業界にいるサイバーセキュリティ専門家にとって、複数のクエリ言語を話すことは大した問題ではありませんが、脅威ハンティングの新参者にとってはつまずきの石になるかもしれません。それでも彼らのスキルを磨き、集団的なサイバー防御に貢献できるようにする必要があります。The Prime Huntは、複数のツールとクエリ言語の間のギャップを埋めます。各ツールに入るよりもシンプルで早く、これが脅威ハンティングと脅威検出の未来です。もう一つの利点として、将来の脅威ハンターはGitHubでSigma & Rootaを学び、UIで作業し、徐々にKQLやSPLのスキルをマスターしてスキルを強化し、サイバー防御者の仲間入りできます。

The Prime Huntは現在、Microsoft Sentinel、Microsoft Defender for Endpoint、Splunk、Elastic、IBM QRadar、ArcSight、Falcon Logscale、Amazon Athena、Amazon OpenSearch、Chronicle Securityをサポートしています。つまりこれにより使用している任意のツールキットから Uncoder のSigmaルール変換を貼り付け、このサポートされているプラットフォームで同じUIを使用してヒットと一致を解析することができます。私たちは、どのツールを使用しているかに関係なく、脅威ハンティング体験をより迅速で簡単にするために統合のリストを絶えず拡大しています。最新の更新と改善の最新情報を受け取るために、専用のGitHubをご覧ください。 最新リリース.

The Prime Huntは現在、カスタムフィールドを追跡し、さらにスムーズな脅威調査のためにフィールドグループ化をカスタマイズする機能をサポートしています。さらに利便性を高めるために、値のないフィールドを表示または非表示にする機能を追加し、迅速な操作を実現するためにホットキーを導入しました。

このアドオンはブラウザに組み込まれており、すべてのコードはブラウザ内で実行され、データはすべてあなたのものであり、実際にThe Prime Huntはどこにも何も送信しないため、データの所有権はそのままです。このことを確認するには、当社の GitHubリポジトリ. 

でアドオンのソースコードを検査してください。 GitHub でプルリクエストを介して自身の意見を表明し、業界の集団的な専門知識を豊かにすることができます。

集団サイバー防御からより多くを得たいですか？ SOC Primeの製品スイート を活用して、サイバー脅威が拡大する前に対抗するための最高のツールをチームに装備しましょう。 脅威バウンティのクラウドソーシングイニシアティブ に参加してサイバーセキュリティのスキルを磨き、集団的な利益への貢献で経済的利益を受け取ります。 Uncoder IO, Rootaや The Prime Hunt などのオープンソースプロジェクトを利用して、サイバー防御を次のレベルに引き上げましょう。