仕組み Uncoder AIは、48の異なるプラットフォームで使用される検出フォーマットへSigmaルールを簡単に翻訳できます。ユーザーは、Splunk、Sentinel、またはCrowdStrike Falconのよう […]
Uncoder AIが自動化された攻撃フローで脅威行動を可視化
仕組み 攻撃中に敵対者が取るステップを理解することは、検出ロジックや防御の優先順位付けにおいて重要となる場合があります。Uncoder AIは新しい機能を導入しました:ブログ記事、レポート、技術的な説明などの生の脅威イン […]
Uncoder AI が Sigma ルールでの MITRE ATT&CK タグ付けを自動化
その仕組み MITRE ATT&CKフレームワークは、攻撃者の技術による検出ロジックの構造を構築するためのゴールドスタンダードです。しかし、Sigmaルールに適切なATT&CK技術を手動でタグ付けするのは […]
IOCからクエリへ:Uncoder AIがどのようにして脅威インテリジェンスのアクションを自動化するか
その仕組み 脅威レポートにはしばしば貴重な 侵害の指標(IOC) — ハッシュ、IPアドレス、ドメイン名 — が含まれており、セキュリティチームは迅速に運用化する必要があります。しかし、これらを手動でコピーしてMicro […]
Uncoder AIでのカスタムAIプロンプトがオンデマンド検出生成を実現
仕組み 検出ルールの作成はしばしば次の質問から始まります: 何を見つけようとしているのか、その条件は何か? しかし、最高の脅威インテリジェンスレポートでさえ、プラットフォーム対応の構文として事前に用意されているわけではあ […]
CVE-2025-34028 検知: Commvault Command Center の最大危険度の脆弱性が RCE を可能にする
CVE-2025-30406の 公開に続き、 Gladinet CentreStack と Triofox プラットフォームで広く使用されている欠陥が公開され、認証なしで任意のコードをリモート実行できる別の非常に重要な脆 […]
Uncoder AIの意思決定ツリーを使ったGoogle SecOpsにおける機密ファイルの発見の可視化
今日のハイブリッド環境では、ノートパッドのような正規のツールを使用して、パスワードファイルのような機密データを内部関係者や低リスクの脅威アクターが静かに表示または配置することができます。そのため、 Google SecO […]
Uncoder AIのフルサマリーが脅威ハンターのためのKustoクエリアナリシスをどう強化するか
Microsoft Sentinelを使って作業することは、特に攻撃者の微妙な行動を追跡する際に、複雑なKustoクエリを詳細に検討することを意味します。これらのクエリには、ネストされたロジック、不明瞭なファイルパスのチ […]
Uncoder AIとSentinelOne Query Languageを使用したCurlベースのTORプロキシアクセスの調査
ダークウェブアクセスまたは匿名化トラフィックを示す可能性のあるステルスコマンドライン活動の検出は、セキュリティチームにとって増大する課題です。以下のようなツールは curl.exe—完全に合法的である一方で、プロキシネッ […]
ビルバグ攻撃検出:中国関連のスパイ活動グループが東南アジアの組織を標的に
ESETの2024年第2四半期から第3四半期のAPT活動報告によれば、中国に関連するグループが世界をリードしている APT 作戦で、情報収集を目的としたキャンペーンが一般的かつ持続的な脅威の中でも特に目立っています。Bi […]