SOCプライムプラットフォーム

動作原理 ここでの検出ロジックは、監視に基づいて構築されています の使用 mknod システムコール、これは正当なワークフローで使用されることはまれですが、攻撃者によって以下の目的で悪用される可能性があります。 偽のブロ […]

その仕組み 表示されているSigmaルールは、 パスワードストレージを示唆する名前付きのファイルを開くNotepadを検出するために設計されています、これはWindowsシステム上での不正なクレデンシャルアクセスや疑わし […]

動作原理 Uncoder AIは、検出するために設計されたSigmaルールを読み取ります Katz Stealerマルウェアが使用する悪意のあるインフラストラクチャへのDNSクエリ、そしてそれをネイティブなPalo Al […]

仕組み この機能により、検出エンジニアはSigmaルールをシームレスに Google SecOps Query Language (UDM)に変換できます。スクリンショットでは、元のSigmaルールが知られたDNSクエリ […]

仕組み Uncoder AIは構造化された検知コンテンツを Sigmaという人気のあるオープン検知ルール形式で書かれたものを取り込み、プラットフォーム固有のロジックに自動変換します — この場合は CrowdStrike […]

仕組み このUncoder AI機能は、Kusto Query Language（KQL）を使用してMicrosoft Sentinel用に書かれた検出クエリを自動的に分析および検証します。この例では、入力は多数の条件を […]

動作の仕組み このUncoder AI機能は、IOC（侵害指標）形式などの構造化された脅威レポートを処理し、自動的に実用的な検出ロジックに変換します。スクリーンショットは以下を示しています： 左パネル：”CO […]

Gartnerの2025年の主要なサイバーセキュリティトレンドのレポートは、生成的AI（GenAI）の影響力が増していることを強調し、組織がセキュリティ戦略を強化し、より適応的でスケーラブルな防御モデルを実装する新たな機 […]

攻撃者はしばしば信用されるツールを再利用し、 curl.exe を通じてトラフィックをトンネル化したり、 SOCKSプロキシ を使って接続しています。 .onion ドメインに到達することさえあります。データの外部抽出や […]

その仕組み 複数の結合、拡充、フィールド検索を含む長くて複雑な検出クエリは、しばしば性能のボトルネックとなります。これは、特に Microsoft Sentinelのクエリに当てはまります。誤った結合やフィールドの不適切 […]