SOCプライムプラットフォーム

動作原理 ここでの検出ロジックは、監視に基づいて構築されています の使用 mknod システムコール、これは正当なワークフローで使用されることはまれですが、攻撃者によって以下の目的で悪用される可能性があります。 偽のブロ […]

その仕組み 表示されているSigmaルールは、 パスワードストレージを示唆する名前付きのファイルを開くNotepadを検出するために設計されています、これはWindowsシステム上での不正なクレデンシャルアクセスや疑わし […]

動作原理 Uncoder AIは、検出するために設計されたSigmaルールを読み取ります Katz Stealerマルウェアが使用する悪意のあるインフラストラクチャへのDNSクエリ、そしてそれをネイティブなPalo Al […]

仕組み この機能により、検出エンジニアはSigmaルールをシームレスに Google SecOps Query Language (UDM)に変換できます。スクリンショットでは、元のSigmaルールが知られたDNSクエリ […]

仕組み Uncoder AIは構造化された検知コンテンツを Sigmaという人気のあるオープン検知ルール形式で書かれたものを取り込み、プラットフォーム固有のロジックに自動変換します — この場合は CrowdStrike […]

仕組み このUncoder AI機能は、Kusto Query Language（KQL）を使用してMicrosoft Sentinel用に書かれた検出クエリを自動的に分析および検証します。この例では、入力は多数の条件を […]

動作の仕組み このUncoder AI機能は、IOC（侵害指標）形式などの構造化された脅威レポートを処理し、自動的に実用的な検出ロジックに変換します。スクリーンショットは以下を示しています： 左パネル：”CO […]

仕組み この機能は Uncoder AI 複雑な脅威インテリジェンスを構造化されたCrowdStrike CSQL（CrowdStrike検索クエリ言語）に翻訳し、Falcon Endpoint Searchで即時使用を […]

仕組み このUncoder AI機能は、その能力を示しています Chronicle UDMクエリを分析して検証する 複数のドメインベースの条件を含む。本例では、Uncoder AIが関連する脅威狩りクエリを処理します S […]

仕組み このUncoder AI機能は、検出クエリを即座に作成することを可能にします VMware Carbon Black Cloud CERT-UA#12463などの構造化された脅威インテリジェンスを使用して。この場 […]