ページ 16 | SOC Prime

攻撃者のプレイブックにおけるより高度な戦術の一つは、侵害の痕跡を消すためにイベントログの設定を改ざんすることです。これを検出する試みは Windowsレジストリの変更により複雑になります。通常、レジストリキーと権限でフ […]

CrushFTPのようなファイル転送サービスはビジネス運用に不可欠ですが、同時に侵害後の活動の隠れた発射台としても利用され得ます。サーバープロセス crushftpservice.exe が powershell.e […]

望ましくない可能性のあるアプリケーション（PUA）として、 NimScan.exe は、企業環境内で静かに操作し、内部システムを調査したり、横方向の移動を促進したりすることができます。これらのツールを早期に検出することが […]

脅威検出において、時間はすべてです。特に、 NimScanのようなツールを識別する際には。潜在的に不要なアプリケーション (PUA) として知られており、偵察や悪意のあるスキャン活動に関連付けられることが多いです。Mi […]

仕組みセキュリティプラットフォーム間の検出ロジックを翻訳することは、構文の不一致やコンテキストの喪失によって制約される複雑なタスクです。 SOC PrimeのUncoder AI は、決定論的な解析と人工知能の両方から […]

動作の仕組み現代の検出ルールは、複雑なロジックや多数のフィルター、特定の検索パターンを伴うことが多く、一目で解釈するのが難しいものです。Uncoder AIの「フルサマリー」機能では、提供された検出ルールやクエリを自動 […]

その仕組み複数の結合、拡充、フィールド検索を含む長くて複雑な検出クエリは、しばしば性能のボトルネックとなります。これは、特に Microsoft Sentinelのクエリに当てはまります。誤った結合やフィールドの不適切 […]

仕組み検出ルールはより複雑化しています。ネストされたロジック、例外、ファイルパスフィルタ、および詳細な動作条件が詰め込まれています。特にサードパーティのチームによって書かれたこれらのルールを読むことと解釈することは、経 […]

その動作原理複雑な脅威検知クエリは、ネストされたロジック、条件、複数のフィルタによって解釈や維持が困難になることがよくあります。Uncoder AI は、意思決定ツリーの要約を自動化してこれを解決します。 Elasti […]

公開後、 Command Center CVE-2025-34028の脆弱性が、研究者たちは別の重大な脅威について警告しています: Craft CMSに存在する最大深刻度の脆弱性（CVE-2025-32432として追跡さ […]