Uncoder AIが自動化された攻撃フローで脅威行動を可視化

Posted on by Steven Edwards

仕組み 攻撃中に敵対者が取るステップを理解することは、検出ロジックや防御の優先順位付けにおいて重要となる場合があります。Uncoder AIは新しい機能を導入しました:ブログ記事、レポート、技術的な説明などの生の脅威イン […]

IOCからクエリへ:Uncoder AIがどのようにして脅威インテリジェンスのアクションを自動化するか

Posted on by Steven Edwards

その仕組み 脅威レポートにはしばしば貴重な 侵害の指標(IOC) — ハッシュ、IPアドレス、ドメイン名 — が含まれており、セキュリティチームは迅速に運用化する必要があります。しかし、これらを手動でコピーしてMicro […]

Uncoder AIでのカスタムAIプロンプトがオンデマンド検出生成を実現

Posted on by Steven Edwards

仕組み 検出ルールの作成はしばしば次の質問から始まります: 何を見つけようとしているのか、その条件は何か? しかし、最高の脅威インテリジェンスレポートでさえ、プラットフォーム対応の構文として事前に用意されているわけではあ […]

Uncoder AIの意思決定ツリーを使ったGoogle SecOpsにおける機密ファイルの発見の可視化

Posted on by Steven Edwards

今日のハイブリッド環境では、ノートパッドのような正規のツールを使用して、パスワードファイルのような機密データを内部関係者や低リスクの脅威アクターが静かに表示または配置することができます。そのため、 Google SecO […]

Uncoder AIのフルサマリーが脅威ハンターのためのKustoクエリアナリシスをどう強化するか

Posted on by Steven Edwards

Microsoft Sentinelを使って作業することは、特に攻撃者の微妙な行動を追跡する際に、複雑なKustoクエリを詳細に検討することを意味します。これらのクエリには、ネストされたロジック、不明瞭なファイルパスのチ […]

Uncoder AIとSentinelOne Query Languageを使用したCurlベースのTORプロキシアクセスの調査

Posted on by Steven Edwards

ダークウェブアクセスまたは匿名化トラフィックを示す可能性のあるステルスコマンドライン活動の検出は、セキュリティチームにとって増大する課題です。以下のようなツールは curl.exe—完全に合法的である一方で、プロキシネッ […]