脅威検出マーケットプレイス更新情報：2020年8月

SOC Primeでは、セキュリティ実務家がThreat Detection Marketplaceに参加できるようにして、SaaSコンテンツコミュニティの成長を促進する方法を常に模索しています。 https://tdm.socprime.com/

私たちは、世界中の5,000組織から約10,000人以上のセキュリティ専門家を結び付けるコミュニティの力を信じており、サイバー攻撃に対抗する大きな資源として機能するため、ダイナミックなペースで拡大しています。

SOC Primeの最新情報をご覧ください。

簡素化された登録フロー & 個人メールによる無料アクセス

私たちは、Threat Detection Marketplaceのプラットフォーム体験を合理化するための簡素化された登録フローを導入できることをとても嬉しく思っています。今では、パスワードの煩わしさを解消し、メールアドレスに送信されるOTPを使用してプラットフォームにサインアップすることが可能です。

大多数のプラットフォーム機能に柔軟性を提供し、最もカスタマイズされたThreat Detection Marketplace体験を提供しています。安全なパスワードをログインフローに設定したいユーザーは、今すぐその操作を開始することができます。 プロフィール 設定で、パスワードを新しいものに変更することもできます。

さらに、Threat Detection Marketplaceへの無料アクセスの機会をより多く紹介できることに興奮しています。最近、個人のメールアドレスを使用してコミュニティにサインアップする機能を導入しました。個人のメールで登録した無料ユーザーは、Threat Detection Marketplaceの機能とコンテンツビューに一定の制限がある限定コミュニティアクセスのサブスクリプションを受けますが、プラットフォームの能力を把握するためのオプションとなります。企業のメールアドレスにクリックひとつで切り替えるだけで、コミュニティサブスクリプションに無料でアップグレードすることができます。

役割ベースのプラットフォーム体験

今月、セキュリティプロフェッショナルが自身の役割に関連したターゲットコンテンツを取得できる改善を行いました。新しくリリースされた強化された登録フローでは、サイバーセキュリティ分野で最も一般的な15の役割からプロの役割を指定することが可能です。これには、CISO、SOCマネージャー、インフォセック/サイバーチームリーダー、レッドチームスペシャリスト、脅威ハンター、脆弱性管理スペシャリスト、SOCアナリスト、SIEMコンテンツ開発者などが含まれます。

利用可能な役割と、それが役割に基づくThreat Detection Marketplace体験にどのように役立つかを明確に把握するには、 こちらをチェックしてください。.

このプロフェッショナルプロファイルに基づき、Threat Detection Marketplaceのコンテンツブースト機能を強化しました。現在、サイバー脅威インテリジェンスアナリストとして自分自身を特定したユーザーは、履歴IOCマッチングとTTPベースの検出に対応するクエリなど、プロフェッショナルのニーズに応じてブーストされたコンテンツが表示さます。選択されたソートオプションは、 検索 ページに表示されます。 役割別.

さらにパーソナライズされた検索体験を提供するために、更新されたブースト機能により、登録フロール中に指定されたユーザーのプラットフォーム設定によってソートされたコンテンツも表示されます。

Threat Detection Marketplaceでの新しい統合と統合強化

Sysmon統合

SOC Primeは、Threat Detection Marketplaceプラットフォームへのさらなる柔軟性を追加するために、さまざまなSIEM、EDR、およびNSMソリューションのサポートを継続的に拡張しています。最近、Sysmonのサポートを追加したため、セキュリティスペシャリストはこのプラットフォームの脅威検出コンテンツを活用できます。今すぐ Sysmon を プラットフォーム パラメーターで選択し、 フィルター パネルで 適用 ボタンをクリックして、Sysmonの構成ファイルに直接適用できるプラットフォーム特有の脅威検出コンテンツをお楽しみください。

ルールページに ダウンロード ボタンを追加することで、Sysmonの構成ファイルにプラットフォーム特有の脅威検出コンテンツをスムーズに展開できるようにしました。

Elastic Cloud統合

8月には、Elastic Cloud統合によりThreat Detection Marketplaceプラットフォームが強化されました。KibanaとElasticsearchの統合を一箇所で設定し、Elastic Cloud実装ワークフローを合理化し、シングルクリックでThreat Detection Marketplaceのルールを環境に展開できます。Elastic Cloudプロファイルを構成するには、 プラットフォーム統合構成 設定で対応するタブを選択します。

よりスムーズな脅威検出体験のために、以下のコンテンツタイプに対して、ルールページからシングルクリックでElastic Clusterにコンテンツを展開できます。

• ルールアラート
• 保存済み検索
• ウォッチャーアラート

プラットフォーム統合構成：Azure Sentinel、Elastic Cloud、およびSumo Logic用のAPIプロファイル共有設定

また、以下のプラットフォームの設定を拡張しました。 プラットフォーム統合構成 Azure Sentinel、Elastic Cloud、およびSumo Logicプラットフォーム。これらの新たに追加された共有設定により、これらのSIEMの1つの構成済みAPIプロファイルの社内全体および個別のアクセスレベルを切り替えることができます。デフォルトでは、API構成プロファイルは作成者にしか見えませんが、これらの設定を変更して会社全体で構成済みプロファイルにアクセスできるようにできるようになりました。「 私の会社の人々と共有する 」チェックボックスを選択すると、API構成プロファイルが会社全体に利用可能になります。

SOC Prime Threat Detection Marketplaceに今すぐ参加して、プロアクティブなエクスプロイト検出を強化し、最新のサイバーセキュリティニュースに通じましょう： https://tdm.socprime.com/