SOC Prime Provides Healthcare Organizations With Free SIEM Content For COVID19 Phishing Attacks Detection

世界的なパンデミックの時代において、COVID19を利用したフィッシングによるサイバー攻撃の増加を目の当たりにしています。さらに懸念されるのは、世界中の医療機関が人命を救うための資源と時間が必要な時期に狙われていることです。2020年3月26日から、SOC Primeは世界中の医療機関に対して、フィッシングのプロアクティブな検出のためのセキュリティコンテンツとルールを無償で提供します。これは今、アメリカの48の病院と製薬会社、そして全世界で合計55の医療機関に対して無料で即座に利用可能です。これら全ての組織は、次回SOC PrimeのThreat Detection Marketplaceのコミュニティバージョンにサインインする際に、無料アクセスが有効化されます。

既存のサイバー防御を活性化し、物理的領域に集中してください。

検出コンテンツは、特に世界中のセキュリティ情報およびイベント管理（SIEM）やログ分析プラットフォームなど、一般的なサイバー防衛システムに対応しています。SplunkやElasticsearchが含まれます。ArcSightやおなじみのQradarを使用している場合は、キーワード、フルテキスト、AQLクエリのような検索APIを通じて検出も利用可能です。クラウドネイティブSIEMを使用する医療提供者には、SumoLogicやMicrosoft Azure Sentinelがサポートされています。また、CarbonBlack、CrowdStrike、Microsoft Windows Defender ATP、Microsoft Sysmon、Endgame / Elastic EndpointなどのEDRソリューションもサポートしています。ルールやクエリは数秒でデプロイ可能で、エンドポイントやリモートワークシステムに介入することなく、数分で早期の脅威検出に対応します。

どのように始めればいいですか？

SOC Prime Threat Detection Marketplaceへのコミュニティアクセスを登録できます https://tdm.socprime.com

組織のガイダンス、セキュリティ意識、緩和アドバイザリー、およびMITRE ATT&CKマッピングについては、シニアスレットハンティングエンジニアであるAdam Swanによるブログ投稿を参照してください： https://socprime.com/en/blog/covid-19-coronavirus-phishing/

では、世界中の医療機関に具体的に何が含まれているのでしょうか？

• 500以上のTTPベースのフィッシング検出ルールがSigma、Elastic、ArcSight、Splunk、Microsoft Sentinel、Qradar、SumoLogic、CarbonBlack、その他の言語で利用可能
• 60日間無料のAPIアクセスで自動化
• 60日間無料のカスタムデータスキーママッパーアクセス
• オンボーディングをスピードアップするためのZoomでの1時間のカスタマーサクセスセッションを4回提供

グローバルヘルスケアセクターを数分で安全にするための本物の取り組みです。条件はありません。

弊社のコンテンツは、アルゴリズムを改善することで、既存の検出能力を直接向上させます。我々が観察する検出品質の向上は、桁違いです。これは、今日持っているSIEMに直接送られる本当のTTP（戦術、技術、手順）および行動検出の武器庫です。これは無料トライアルではなく、フィッシングから組織を守るための無料コンテンツです。私たちができる最小の協力は、知識を共有することです。業界の仲間もぜひ招待してください。安全に過ごしてください。