작동 방식
Uncoder AI API는 플랫폼의 핵심 기능에 대한 접근을 제공하여 기존 CI/CD 파이프라인이나 기타 자동화 워크플로에 통합할 수 있습니다. 사용자 지정 이름, 접근 범위, 만료, IP 제한이 있는 보안 API 키를 생성할 수 있습니다. 활성화된 후, API는 다음을 수행할 수 있습니다:
- Sigma 규칙을 자동으로 번역하고 검증
- 보고서에서 침해 지표(IOC)를 파싱하고 탐지 쿼리를 생성
- 탐지 논리를 48개 지원 플랫폼 특정 언어로 변환
이를 통해 탐지 엔지니어들은 업무를 간소화하고 UI에 접근하지 않고 Uncoder AI 지능을 자동 시스템에 내장할 수 있습니다.
혁신적인 이유
API를 통해 Uncoder AI 기능을 노출함으로써 SOC Prime은 탐지 콘텐츠 운영의 수동적인 병목 현상을 제거합니다. 탐지 엔지니어는 규칙 번역이나 IOC 파싱과 같은 핵심 작업을 자동화할 수 있으며, 범위가 지정된 API 키와 정의된 접근을 통해 관리 및 통제를 보장합니다. 이는 탐지 공학에 기업 수준의 자동화 및 통합을 제공합니다.
운영 가치
- CI/CD 준비 완료: 위협 탐지 워크플로를 가속화하기 위해 자동화 파이프라인에 원활하게 연결
- 유연한 권한: API 접근은 역할 및 제품에 따라 특정되어 최소 권한 작업을 보장
- 빠른 확장: 여러 환경에 걸쳐 번역 및 규칙 배포를 효율적으로 확장 가능
즉각적인 통합, 자동화된 파이프라인, 여러 언어로 이동할 수 있는 탐지 논리 — 모두 Uncoder AI API를 통해 명령할 수 있습니다.
