その仕組み
MITRE ATT&CKフレームワークは、攻撃者の技術による検出ロジックの構造を構築するためのゴールドスタンダードです。しかし、Sigmaルールに適切なATT&CK技術を手動でタグ付けするのは、検出構文と敵対的行動のマッピングにおける専門知識を要する、詳細が多く時間を要する作業です。
Uncoder AIは、SOC Primeの安全な環境内でホストされた機械学習モデルを使用して、SigmaルールのためのMITRE ATT&CKタグを自動的に予測することで、それを変えます。
示されたスクリーンショットでは、エンコードされたPowerShell実行を使用するSigmaルールが自動的にタグ付けされています。
-
attack.t1059.001— PowerShell -
attack.t1027— 乱数化されたファイルまたは情報
この予測は、ルールエディターからのワンクリックで行われます。
革新的である理由
SOC Primeは2018年にSigmaルールのためのATT&CKタグ付けを開拓しました。現在、その方法論はUncoder AIの機械学習エンジンに埋め込まれており、 20,000以上の手作業で注釈を付けられたSigmaルール—最大のキュレーションされたデータセットです。
このAIタグ付けエンジンは:
- SOC PrimeのSOC 2準拠のクラウド内で完全に実行されます
- ルールの構造と検出ロジックを理解します—単なるキーワードではありません
- 高精度でATT&CKのサブテクニックと戦術に出力を合わせます
これは、従来の遅く、手作業によるプロセスに、規模と標準化をもたらす突破口です。
運用価値
- 時間を節約する:新しいルールまたは既存のルールにすぐにATT&CKのコンテキストが追加されます。
- カバレッジを改善する:技術のマッピングが一貫しており、ギャップがないことを保証します。
- 報告を強化する:構造化されたタグにより、リーダーシップへの報告やパープルチームのワークフローへの統合がシームレスになります。
- 相関性を強化する:脅威情報、エミュレーション計画、および検出報告とのより良い整合性を可能にします。
単なるタグ付けではなく、SOC全体にわたる検出能力に対する戦略的可視性を開放することが目的です。
手作業のマッピングから即時インテリジェンスへ
Uncoder AIを使えば、SigmaルールをATT&CKにマッピングすることはもはやボトルネックではありません。それは、プライバシーを保護し、説明可能で、業界で最も洗練されたSigmaタグ付けモデルによって裏付けられた、ルール作成ワークフローの自動化されたステップです。
ワンクリックで、あなたの検出ロジックはATT&CKに対応します。
