SOCプライムプラットフォーム

動作の仕組み Uncoder AIのその場でのカスタマイズ能力により、セキュリティチームはカスタマイズプロファイルを使用して特定の環境にルールやクエリを即座に適応させることができます。スクリーンショットは、アナリストがど […]

仕組み この機能により、検出エンジニアは自分のリポジトリに検出ルールを保存できます。これには、すべてのインテリジェンス、MITREマッピング、および運用メタデータが含まれ、Threat Detection Marketp […]

動作の仕組み Uncoder AIは、Threat Detection Marketplaceを介してアクセスできるすべてのリポジトリを含むSOC Primeプラットフォーム全体のネイティブ検索を統合しています。検出エン […]

動作原理 Uncoder AI は、検出エンジニアのためにカスタマイズされた現代的な統合開発環境（IDE）として機能します。その核心は、検出ロジックを精密かつ迅速に書き込んで洗練することをサポートする特別なコードエディタ […]

動作原理 Splunk、Sentinel、その他のサポートされた形式で書かれたプラットフォーム固有のルールやクエリは、Uncoder AI を使用して Roota 形式に自動変換されます。これは単なる形式の切り替えではな […]

仕組み Uncoder AIは、48の異なるプラットフォームで使用される検出フォーマットへSigmaルールを簡単に翻訳できます。ユーザーは、Splunk、Sentinel、またはCrowdStrike Falconのよう […]

仕組み 攻撃中に敵対者が取るステップを理解することは、検出ロジックや防御の優先順位付けにおいて重要となる場合があります。Uncoder AIは新しい機能を導入しました：ブログ記事、レポート、技術的な説明などの生の脅威イン […]

今日のハイブリッド環境では、ノートパッドのような正規のツールを使用して、パスワードファイルのような機密データを内部関係者や低リスクの脅威アクターが静かに表示または配置することができます。そのため、 Google SecO […]

Microsoft Sentinelを使って作業することは、特に攻撃者の微妙な行動を追跡する際に、複雑なKustoクエリを詳細に検討することを意味します。これらのクエリには、ネストされたロジック、不明瞭なファイルパスのチ […]

ダークウェブアクセスまたは匿名化トラフィックを示す可能性のあるステルスコマンドライン活動の検出は、セキュリティチームにとって増大する課題です。以下のようなツールは curl.exe—完全に合法的である一方で、プロキシネッ […]