Tag: Full Summary

Uncoder AIでのフルサマリーによる内部リスクの発見:Microsoft Defender for Endpointのケース
Uncoder AIでのフルサマリーによる内部リスクの発見:Microsoft Defender for Endpointのケース

機密データへの無許可アクセス、特にパスワードは、サイバーセキュリティチームにとって重要な懸念事項です。このようなアクセスがNotepad帳のような正当なツールを通じて行われた場合、可視性が課題となります。しかし、 Unc […]

Read More
PUAの発見:Uncoder AIでのNimScan活動の完全な概要
PUAの発見:Uncoder AIでのNimScan活動の完全な概要

脅威検出において、時間はすべてです。特に、 NimScanのようなツールを識別する際には。 潜在的に不要なアプリケーション (PUA) として知られており、偵察や悪意のあるスキャン活動に関連付けられることが多いです。Mi […]

Read More
Uncoder AIのフルサマリーが脅威ハンターのためのKustoクエリアナリシスをどう強化するか
Uncoder AIのフルサマリーが脅威ハンターのためのKustoクエリアナリシスをどう強化するか

Microsoft Sentinelを使って作業することは、特に攻撃者の微妙な行動を追跡する際に、複雑なKustoクエリを詳細に検討することを意味します。これらのクエリには、ネストされたロジック、不明瞭なファイルパスのチ […]

Read More
Uncoder AIとSentinelOne Query Languageを使用したCurlベースのTORプロキシアクセスの調査
Uncoder AIとSentinelOne Query Languageを使用したCurlベースのTORプロキシアクセスの調査

ダークウェブアクセスまたは匿名化トラフィックを示す可能性のあるステルスコマンドライン活動の検出は、セキュリティチームにとって増大する課題です。以下のようなツールは curl.exe—完全に合法的である一方で、プロキシネッ […]

Read More
Uncoder AIの詳細サマリーを用いたSplunk検出の高速化
Uncoder AIの詳細サマリーを用いたSplunk検出の高速化

Splunkの検出を扱うモダンなSOCチームは、SPLで書かれた大量の検出ロジックを処理する必要があります。その課題は?多くが複雑で冗長で、外部ソースのSplunkコンテンツやSigmaベースのルールをSplunk形式に […]

Read More