仕組み Uncoder AI APIは、プラットフォームの主要機能へのアクセスを提供し、既存のCI/CDパイプラインや他の自動ワークフローに統合できます。カスタム名、アクセス範囲、有効期限、IP制限を持つ安全なAPIキー […]
ホットOSINTインジケータ
仕組み Uncoder AI 内の「Hot OSINT Indicators」タブは、組み込みの脅威検出マーケットプレイス検索を継続的に更新されるTLP:CLEAR脅威情報で拡張します。このデータは公表されたCERT-U […]
Uncoder AIのユースケースドキュメント
その仕組み ツール間での検出ユースケースの管理は時間がかかり、エラーが発生しやすいです。しかし、Uncoder AIを使用すると、このプロセスは完全に効率化されます。ユーザーは、Uncoderインターフェース内から直接、 […]
データプレーンへのルール展開
仕組み Uncoder AIはMicrosoft Sentinel、Google SecOps、Elastic Stackとのネイティブ統合をサポートしており、ユーザーがプラットフォームから直接検出ルールを展開できるよう […]
オンザフライでのルールカスタマイズ
動作の仕組み Uncoder AIのその場でのカスタマイズ能力により、セキュリティチームはカスタマイズプロファイルを使用して特定の環境にルールやクエリを即座に適応させることができます。スクリーンショットは、アナリストがど […]
検知コードとメタデータをカスタムリポジトリに保存する
仕組み この機能により、検出エンジニアは自分のリポジトリに検出ルールを保存できます。これには、すべてのインテリジェンス、MITREマッピング、および運用メタデータが含まれ、Threat Detection Marketp […]
Uncoder AIの脅威検出マーケットプレイスを検索する
動作の仕組み Uncoder AIは、Threat Detection Marketplaceを介してアクセスできるすべてのリポジトリを含むSOC Primeプラットフォーム全体のネイティブ検索を統合しています。検出エン […]
ToyMakerアクティビティ検出:初期アクセスのブローカーがSSHとファイル転送ユーティリティを介して重要インフラ組織のホストを侵害
近年、サイバー攻撃の急増は、拡大する 初期アクセスブローカー (IABs) が侵入されたネットワークへのアクセスを売買することで活発化しています。2023年、セキュリティ研究者たちは、非常に高度な脅威グループ「ToyMa […]
Uncoder AIの便利な検出コードエディター
動作原理 Uncoder AI は、検出エンジニアのためにカスタマイズされた現代的な統合開発環境(IDE)として機能します。その核心は、検出ロジックを精密かつ迅速に書き込んで洗練することをサポートする特別なコードエディタ […]
AIで検出コンテンツをRoota形式に強化する
動作原理 Splunk、Sentinel、その他のサポートされた形式で書かれたプラットフォーム固有のルールやクエリは、Uncoder AI を使用して Roota 形式に自動変換されます。これは単なる形式の切り替えではな […]