SOCプライムプラットフォーム

CrushFTPのような ファイル転送サービスは ビジネス運用に不可欠ですが、同時に侵害後の活動の隠れた発射台としても利用され得ます。サーバープロセス crushftpservice.exe が powershell.e […]

望ましくない可能性のあるアプリケーション（PUA）として、 NimScan.exe は、企業環境内で静かに操作し、内部システムを調査したり、横方向の移動を促進したりすることができます。これらのツールを早期に検出することが […]

脅威検出において、時間はすべてです。特に、 NimScanのようなツールを識別する際には。 潜在的に不要なアプリケーション (PUA) として知られており、偵察や悪意のあるスキャン活動に関連付けられることが多いです。Mi […]

仕組み セキュリティプラットフォーム間の検出ロジックを翻訳することは、構文の不一致やコンテキストの喪失によって制約される複雑なタスクです。 SOC PrimeのUncoder AI は、決定論的な解析と人工知能の両方から […]

動作の仕組み 現代の検出ルールは、複雑なロジックや多数のフィルター、特定の検索パターンを伴うことが多く、一目で解釈するのが難しいものです。Uncoder AIの「フルサマリー」機能では、提供された検出ルールやクエリを自動 […]

その仕組み 複数の結合、拡充、フィールド検索を含む長くて複雑な検出クエリは、しばしば性能のボトルネックとなります。これは、特に Microsoft Sentinelのクエリに当てはまります。誤った結合やフィールドの不適切 […]

仕組み 検出ルールはより複雑化しています。ネストされたロジック、例外、ファイルパスフィルタ、および詳細な動作条件が詰め込まれています。特にサードパーティのチームによって書かれたこれらのルールを読むことと解釈することは、経 […]

その動作原理 複雑な脅威検知クエリは、ネストされたロジック、条件、複数のフィルタによって解釈や維持が困難になることがよくあります。Uncoder AI は、意思決定ツリーの要約を自動化してこれを解決します。 Elasti […]

仕組み Uncoder AI APIは、プラットフォームの主要機能へのアクセスを提供し、既存のCI/CDパイプラインや他の自動ワークフローに統合できます。カスタム名、アクセス範囲、有効期限、IP制限を持つ安全なAPIキー […]

仕組み Uncoder AI 内の「Hot OSINT Indicators」タブは、組み込みの脅威検出マーケットプレイス検索を継続的に更新されるTLP:CLEAR脅威情報で拡張します。このデータは公表されたCERT-U […]