SOCプライムプラットフォーム

その仕組み 脅威レポートにはしばしば貴重な 侵害の指標（IOC） — ハッシュ、IPアドレス、ドメイン名 — が含まれており、セキュリティチームは迅速に運用化する必要があります。しかし、これらを手動でコピーしてMicro […]

仕組み 検出ルールの作成はしばしば次の質問から始まります： 何を見つけようとしているのか、その条件は何か？ しかし、最高の脅威インテリジェンスレポートでさえ、プラットフォーム対応の構文として事前に用意されているわけではあ […]

今日のハイブリッド環境では、ノートパッドのような正規のツールを使用して、パスワードファイルのような機密データを内部関係者や低リスクの脅威アクターが静かに表示または配置することができます。そのため、 Google SecO […]

Microsoft Sentinelを使って作業することは、特に攻撃者の微妙な行動を追跡する際に、複雑なKustoクエリを詳細に検討することを意味します。これらのクエリには、ネストされたロジック、不明瞭なファイルパスのチ […]

ダークウェブアクセスまたは匿名化トラフィックを示す可能性のあるステルスコマンドライン活動の検出は、セキュリティチームにとって増大する課題です。以下のようなツールは curl.exe—完全に合法的である一方で、プロキシネッ […]

Splunkの検出を扱うモダンなSOCチームは、SPLで書かれた大量の検出ロジックを処理する必要があります。その課題は？多くが複雑で冗長で、外部ソースのSplunkコンテンツやSigmaベースのルールをSplunk形式に […]

仲間を招待してSOC Primeプラットフォームのソロサブスクリプションを20％オフでゲット SOC Primeでは、研究者、企業、MDRプロバイダー、政府機関を結びつけることで強力なサイバーセキュリティコミュニティを育 […]

SOC Primeは、脅威に基づいた検出エンジニアリングのための業界初の統合開発環境（IDE）およびコーパイロットであるUncoder AIの大規模なアップグレードを発表します。この新しいリリースは、検出ルールの作成、翻 […]

検出コンテンツの作成、提出、およびリリース 12月は、脅威バウンティプログラムにとってもう一つの印象的な月であり、コミュニティが協力の精神と検出エンジニアリングのスキルを示しました。 年末の忙しい時期にもかかわらず、プロ […]

新しいThreat Bounty月刊ダイジェスト版へようこそ。11月の結果とアップデートについて学びましょう。 まず初めに、専念してくれたすべてのメンバーに大きな感謝を申し上げます。 Threat Bountyプログラム […]