SOC Prime 脅威検出マーケットプレイス – 探索の準備

SOC Prime Threat Detection Marketplace (SOC Prime TDM) は、関連性があり実用的な脅威検出コンテンツのコミュニティベースのライブラリで、5年以上にわたりサイバー空間を守るためにサイバーセキュリティのコンテンツ作成者を結集し、コミュニティに最良のコンテンツを提供してきました。 SOC Prime TDMは、SIEM、EDR、NTDRソリューションで最も使用されているルールパック、SIGMAルール、YARAルール、REDテスト、Snortルール、パーサー、およびネイティブ統合アプリケーションを提供し、サポートサービスを提供します。Threat Detection Marketplaceのコンテンツの94％以上がMITRE ATT&CK® マトリックスにマッピングされています。各技術には、セキュリティに敏感なプラットフォームのリスト、有名な攻撃の例、検出手順が含まれており、これらは疑わしい行動を発見し、企業のインフラを保護することを目的としたルールの数とともに提供されます。

での脅威検出コンテンツの検索は SOC Prime 10万以上のルールを持つTDMでは、干し草の山から針を探すよりもはるかに簡単ですが、そうとは思えないかもしれません。プロファイル設定オプションで検索機能を強化しました。Rule Masterは、環境に関する情報を指定することで、会社のセキュリティ要件に最も合致するコンテンツを表示するための柔軟なカスタマイズを可能にし、最も適した推奨される最新のコンテンツについてまず知らせることができます。ただし、Rule Masterはプロファイル設定に合致するルールのみを閲覧する義務を課すものではありません。このオプションはフィルターパネルで簡単にオン/オフ切り替えができます。

また、フィルターパネルでは、特定の基準に合致するコンテンツを表示することができます：プラットフォーム、OS、ログソース、データソース、エグゼキューター、コンテンツ作成者など。必要なコンテンツタイプ、コンテンツの可用性タイプ、さらにはSigmaルールの種類 – IOC、スレットハンティング、コンプライアンスを指定することができます。 MITREメソドロジーに焦点を当てたコンテンツを探している場合、特定のアクター、ツール、戦術、または技術に対してマッピングされたコンテンツをフィルタリングすることができます。

で利用可能な検索ツールの中で非常に重要なのは SOC Prime 検索パネルです。表面的には非常にシンプルで明白なように見えますが、探しているものを入力すると、そのカテゴリを色分けしてTDMコンテンツを提案します。しかし、検索パネルにはElasticスタック検索機能を組み込んでおり、具体的にはLuceneクエリ構文オプションを利用可能にしています。これにより、フィールド名の指定、ワイルドカードの実行、正規表現の埋め込み、「ファジー」演算子の使用、プロキシミティ検索の指定、ブースト演算子、グループ化、予約文字の使用などが可能になります。 Luceneクエリ構文について詳しくはこちらをお読みください: https://tdm.socprime.com/search/how-to-use-lucene/

すでにThreat Detection Marketplaceにアカウントをお持ちですか？ここで脅威検出コンテンツを探したご経験をお聞かせください SOC Prime。今すぐ世界最大のThreat Detection Marketplaceに参加するか、SOC Prime Threat Bountyプログラムで独自のコンテンツを公開しましょう！

プラットフォームへ移動 Threat Bountyに参加