Tag: Uncoder AI

CrushFTPのような ファイル転送サービスは ビジネス運用に不可欠ですが、同時に侵害後の活動の隠れた発射台としても利用され得ます。サーバープロセス crushftpservice.exe が powershell.e […]

その仕組み 複数の結合、拡充、フィールド検索を含む長くて複雑な検出クエリは、しばしば性能のボトルネックとなります。これは、特に Microsoft Sentinelのクエリに当てはまります。誤った結合やフィールドの不適切 […]

仕組み 検出ルールはより複雑化しています。ネストされたロジック、例外、ファイルパスフィルタ、および詳細な動作条件が詰め込まれています。特にサードパーティのチームによって書かれたこれらのルールを読むことと解釈することは、経 […]

動作の仕組み Uncoder AIのその場でのカスタマイズ能力により、セキュリティチームはカスタマイズプロファイルを使用して特定の環境にルールやクエリを即座に適応させることができます。スクリーンショットは、アナリストがど […]

仕組み この機能により、検出エンジニアは自分のリポジトリに検出ルールを保存できます。これには、すべてのインテリジェンス、MITREマッピング、および運用メタデータが含まれ、Threat Detection Marketp […]

動作の仕組み Uncoder AIは、Threat Detection Marketplaceを介してアクセスできるすべてのリポジトリを含むSOC Primeプラットフォーム全体のネイティブ検索を統合しています。検出エン […]

動作原理 Splunk、Sentinel、その他のサポートされた形式で書かれたプラットフォーム固有のルールやクエリは、Uncoder AI を使用して Roota 形式に自動変換されます。これは単なる形式の切り替えではな […]

仲間を招待してSOC Primeプラットフォームのソロサブスクリプションを20％オフでゲット SOC Primeでは、研究者、企業、MDRプロバイダー、政府機関を結びつけることで強力なサイバーセキュリティコミュニティを育 […]

SOC Primeは、脅威に基づいた検出エンジニアリングのための業界初の統合開発環境（IDE）およびコーパイロットであるUncoder AIの大規模なアップグレードを発表します。この新しいリリースは、検出ルールの作成、翻 […]

SOC Prime脅威バウンティプログラムでレベルアップするための必須のヒント 検出エンジニア、SOCアナリスト、脅威ハンターとして、SOC Primeの 脅威バウンティプログラム に参加することで、世界的に認知されたサ […]