SOCプライムプラットフォーム

機能の仕組み Uncoder AIのこの機能は、脅威レポートから構造化されたIOCを取り込みます。このケースでは、資格情報フィッシングに関連付けられた多数の悪意のあるドメイン（例：偽のGoogle、Microsoft、T […]

仕組み 1. IOC 抽出 Uncoder AI は脅威レポート（左パネル）をスキャンし、以下に関連する悪意のあるネットワークインフラを特定します： HATVIBE と CHERRYSYSPY ローダー 以下のような疑わ […]

Gartnerの2025年の主要なサイバーセキュリティトレンドのレポートは、生成的AI（GenAI）の影響力が増していることを強調し、組織がセキュリティ戦略を強化し、より適応的でスケーラブルな防御モデルを実装する新たな機 […]

攻撃者はしばしば信用されるツールを再利用し、 curl.exe を通じてトラフィックをトンネル化したり、 SOCKSプロキシ を使って接続しています。 .onion ドメインに到達することさえあります。データの外部抽出や […]

その仕組み 複数の結合、拡充、フィールド検索を含む長くて複雑な検出クエリは、しばしば性能のボトルネックとなります。これは、特に Microsoft Sentinelのクエリに当てはまります。誤った結合やフィールドの不適切 […]

仕組み 検出ルールはより複雑化しています。ネストされたロジック、例外、ファイルパスフィルタ、および詳細な動作条件が詰め込まれています。特にサードパーティのチームによって書かれたこれらのルールを読むことと解釈することは、経 […]

仕組み Uncoder AI APIは、プラットフォームの主要機能へのアクセスを提供し、既存のCI/CDパイプラインや他の自動ワークフローに統合できます。カスタム名、アクセス範囲、有効期限、IP制限を持つ安全なAPIキー […]

仕組み Uncoder AI 内の「Hot OSINT Indicators」タブは、組み込みの脅威検出マーケットプレイス検索を継続的に更新されるTLP:CLEAR脅威情報で拡張します。このデータは公表されたCERT-U […]

その仕組み ツール間での検出ユースケースの管理は時間がかかり、エラーが発生しやすいです。しかし、Uncoder AIを使用すると、このプロセスは完全に効率化されます。ユーザーは、Uncoderインターフェース内から直接、 […]

仕組み Uncoder AIはMicrosoft Sentinel、Google SecOps、Elastic Stackとのネイティブ統合をサポートしており、ユーザーがプラットフォームから直接検出ルールを展開できるよう […]