SOCプライムプラットフォーム

機能の仕組み Uncoder AIのこの機能は、脅威レポートから構造化されたIOCを取り込みます。このケースでは、資格情報フィッシングに関連付けられた多数の悪意のあるドメイン（例：偽のGoogle、Microsoft、T […]

仕組み 1. IOC 抽出 Uncoder AI は脅威レポート（左パネル）をスキャンし、以下に関連する悪意のあるネットワークインフラを特定します： HATVIBE と CHERRYSYSPY ローダー 以下のような疑わ […]

その仕組み 1. 脅威レポートからのIOC抽出 Uncoder AIは、以下を含むインシデントレポート（左側）からインジケーターを自動的に解析し分類します。 悪質なドメイン、例として： mail.zhblz.com do […]

仕組み 1. 脅威レポートからのIOC解析 Uncoder AIは、以下を含む脅威レポートから主要な観測可能項目を自動的に識別し抽出します： 悪意のあるドメイン 例： docs.google.com.spreadshee […]

その仕組み 1. 脅威レポートからのIOC抽出 Uncoder AIは、構造化された脅威レポートを自動的に解析して以下を抽出します。 ドメインとサブドメイン （例： mail.zhblz.com, doc.gmail.c […]

Gartnerの2025年の主要なサイバーセキュリティトレンドのレポートは、生成的AI（GenAI）の影響力が増していることを強調し、組織がセキュリティ戦略を強化し、より適応的でスケーラブルな防御モデルを実装する新たな機 […]

機密データへの無許可アクセス、特にパスワードは、サイバーセキュリティチームにとって重要な懸念事項です。このようなアクセスがNotepad帳のような正当なツールを通じて行われた場合、可視性が課題となります。しかし、 Unc […]

攻撃者はしばしば信用されるツールを再利用し、 curl.exe を通じてトラフィックをトンネル化したり、 SOCKSプロキシ を使って接続しています。 .onion ドメインに到達することさえあります。データの外部抽出や […]

攻撃者のプレイブックにおけるより高度な戦術の一つは、侵害の痕跡を消すためにイベントログの設定を改ざんすることです。これを検出する試みは Windowsレジストリの変更 により複雑になります。通常、レジストリキーと権限でフ […]

CrushFTPのような ファイル転送サービスは ビジネス運用に不可欠ですが、同時に侵害後の活動の隠れた発射台としても利用され得ます。サーバープロセス crushftpservice.exe が powershell.e […]