SOC Prime プラットフォームとGitHubの統合

[post-views]
5月 24, 2024 · 6 分で読めます
SOC Prime プラットフォームとGitHubの統合

SOC Primeプラットフォームから選択した検出コンテンツをGitHubリポジトリに継続的にストリーミング

SOC PrimeがGitHubとの統合を開始し、セキュリティエンジニアが優先度の高い検出コンテンツを自動的にプライベートのGitHubリポジトリに直接プッシュできるようになります。この機能を有効にすることで、チームは定義済みの基準や現在のセキュリティニーズに一致する検出アルゴリズムを、選択したGitHubリポジトリにストリーミングできます。

現代のサイバーセキュリティアプローチでは、反復作業の負担を軽減し、人為的エラーのリスクを最小化するために自動化が不可欠です。 SOC PrimeのAI駆動の検出エンジニアリング、脅威ハンティング自動化、検出スタック検証のための完全製品スイートにより、組織は繰り返し行われる手作業にかかる時間を節約し、CI/CDワークフローを加速し、新興および持続的脅威に対する行動規則のキュレーションフィードでサイバー防御戦略を強化できます。

デモをスケジュール

によると、 2023年の調査では、セキュリティリーダーの75%がサイバーセキュリティの自動化が重要であると考えており、2022年の68%から増加しています。関連する脅威に効果的に対処するために、セキュリティ専門家は包括的な視点から膨大なデータ量を監視し、攻撃を優先順位付けして戦う必要があります。これは、自動化能力へのシフトを伴うサイバーセキュリティ戦略の再定義によって達成できます。この統合により、コンテンツの優先順位付けと管理が可能になり、手作業の検出エンジニアリングやアナリストのルーチンにかかる時間を節約し、リソース集約的な管理作業ではなく、脅威調査とインシデント調査に集中し続けることができます。

私たちは技術を継続的に強化し、セキュリティチームに検出エンジニアリングと脅威ハンティングの操作を簡素化して迅速化するための高度なソリューションを提供します。 Prime Hunt はオープンソースのブラウザアドオンとして、およびSIEMまたはEDRに関係なく脅威ハンターが脅威調査を簡素化し加速するための単一UIとして機能します。検出ルールとクエリをブラウザから直接作成し、他のセキュリティ言語への変換や検出コードの改良が必要な場合、利用者は自動的に作業を Uncoder AI に数クリックで移動できます。更新されたルールとクエリは、選択したSIEMに即座にデプロイされ、自分のカスタムリポジトリに保存されます。 SOC PrimeプラットフォームまたはGitHubに保存することで、すべての検出コンテンツが同期されていることを確認します。

検出コンテンツをプライベートGitHubリポジトリに即座にプッシュ

新しくリリースされた機能を利用して、Threat Detection Marketplaceライブラリから選択した検出コンテンツをプライベートGitHubリポジトリに継続的にプッシュするには、SOC Primeプラットフォームで次の設定が構成されていることを確認してください。

  1. GitHubアカウントとの統合を設定します。

注意: GitHubとの統合を構成する際は、それがプライベートリポジトリでのみ利用可能であることに注意してください。リポジトリの正しい名前を指定し、パーソナルアクセストークンを提供してください。作成方法については こちら.

  1. を参照してください。コンテンツ選択基準に基づいてダイナミックコンテンツリストを作成します。たとえば、WindowsのCVEに関連するアクティビティを検出するためのすべてのコンテンツ。
  2. 選択したリストに追加されたコンテンツを設定済みのGitHubリポジトリにプッシュするジョブを構成して実行します。リスト基準に一致する新しいルールは自動的にプッシュされます。

注意: すべての設定が完了すると、SOC Primeプラットフォームからプッシュされた検出コンテンツは、選択したSIEM、EDR、またはデータレイクの言語フォーマットに応じて、GitHub上で異なる形式で利用可能になります。たとえば、Microsoft Sentinelクエリは.txt形式で利用でき、Microsoft Sentinelルールは.json形式で表示されます。

対応するダイナミックリストから複数の検出コンテンツ項目をストリーミングすることに加えて、セキュリティエンジニアは選択した検出アルゴリズムを一つ一つ直接設定済みのGitHubリポジトリにプッシュすることもできます。デプロイされたルールは、対応する検出コードを含むテキスト文書としてGitHubリポジトリに表示されます。

をクリックして ガイドラインを探す ボタンを押すことで、GitHubとの統合を構成して、リストから全てのコンテンツまたは単一のコンテンツ項目を直接プライベートリポジトリにプッシュするための手順を詳細に説明したガイドを表示できます。

ガイドラインを探す

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

XE グループ活動の検出: クレジットカードスキミングから CVE-2024-57968 および CVE-2025-25181 VeraCore ゼロデイ脆弱性の悪用まで
ブログ, 最新の脅威 — 6 分で読めます
XE グループ活動の検出: クレジットカードスキミングから CVE-2024-57968 および CVE-2025-25181 VeraCore ゼロデイ脆弱性の悪用まで
Veronika Telychko
CVE-2025-0411 検出: ロシアのサイバー犯罪グループ、ゼロデイ脆弱性を利用してウクライナ組織を標的に
ブログ, 最新の脅威 — 8 分で読めます
CVE-2025-0411 検出: ロシアのサイバー犯罪グループ、ゼロデイ脆弱性を利用してウクライナ組織を標的に
Veronika Telychko
Lumma Stealer 検出: GitHub インフラを使用して SectopRAT、Vidar、Cobeacon およびその他のマルウェアを拡散する洗練されたキャンペーン
ブログ, 最新の脅威 — 7 分で読めます
Lumma Stealer 検出: GitHub インフラを使用して SectopRAT、Vidar、Cobeacon およびその他のマルウェアを拡散する洗練されたキャンペーン
Veronika Telychko