4월의 화려한 SOC Prime TDM 업데이트

이번 릴리스에서 우리는 훌륭한 작업을 수행했으며, 오늘은 SOC Prime Threat Detection Marketplace (TDM)의 새로운 기능과 개선사항을 소개하게 되어 기쁩니다.

새로운 기능을 확인해보세요.새로운 플랫폼가장 원하는 혁신은 인기 있는 몇몇 플랫폼의 지원입니다.CrowdStrike이제 CrowdStrike 환경에서 TDM 규칙을 사용하여 위협을 검색할 수 있습니다. ‘CrowdStrike에서 검색’ 통합 버튼도 제공되어 쿼리를 복사하고 붙여넣을 필요가 없습니다.

Humio이 플랫폼의 콘텐츠가 이제 SOC Prime TDM에서 제공됩니다! Humio는 사이버 공격에 대한 방어 작업을 돕는 인기 플랫폼으로, 이제 우리는 1700개 이상의 커뮤니티 및 독점 규칙을 제안하여 APT 활동, 멀웨어 및 익스플로잇을 탐지합니다. 

“TDM의 규칙은 이제 Humio 쿼리 언어로 변환할 수 있습니다. 이는 TDM 규칙을 Humio에서 사용하여 위협을 검색하고 탐지할 수 있어 Humio 사용자에게 많은 가치를 제공합니다.” – Aleks Bredikhin, CTO

개선사항최신 TDM 릴리스는 Azure Sentinel 통합을 위한 여러 새로운 기능을 제공합니다. 이제 TDM 웹 콘솔에서 다양한 Azure Sentinel 인스턴스에 헌팅 쿼리와 규칙을 저장하고 배포할 수 있습니다. Azure Sentinel에 대한 TDM 솔루션에 대해 더 알아보세요. SOC Prime의 Microsoft Azure Sentinel 통합.

이제 Corelight 로그에 대한 규칙을 얻을 수 있습니다. 이를 통해 새로운 Corelight 백엔드로 위협 탐지 기능을 높일 수 있습니다. Elastic Stack과 Splunk에서도 이제 이용 가능합니다.Carbon Black 사용자에게 좋은 소식입니다 — 1500개 이상의 규칙이 이제 Carbon Black 검색 쿼리로 변환되었습니다.

Sigma 사용자 정의 필드 매핑Sigma 필드 매핑 메뉴에 모든 백엔드를 추가했습니다. SIEM 플랫폼에 규칙 쿼리를 자동으로 대체할 수 있습니다.

단 두 번의 클릭으로 저장된 데이터 스키마 간에 매끄럽게 전환하거나 규칙 페이지에서 새 스키마를 추가한 후 규칙을 보안 솔루션에 배포할 수 있습니다. 플랫폼 규칙이 아직 개발 중인 경우, “업데이트 제안” 버튼을 사용하여 문의해주시면 빠르게 추가하겠습니다.성능새로운 기능을 추가하는 것 외에도 플랫폼 성능을 향상시키기 위한 방법을 끊임없이 찾고 있습니다. 이달 초, TDM의 전체 속도를 2.4배 이상향상시켰으며, 여기서 멈추지 않았습니다. 이제 규칙 페이지에서 다른 번역 간 전환이 즉각적으로 이루어집니다! 정말로 그렇습니다.사용성 기능

도움말 센터이번 릴리스에서 우리는 TDM 플랫폼의 전체 기능을 활용할 수 있도록 주요 기능을 빠르게 탐색할 수 있는 도움말 센터 섹션을 추가했습니다. 우리의 TDM 가이드를 반드시 확인하여 사용 가능한 모든 기능을 탐색하세요. 또한, 문제가 있거나 문의 사항이 있을 경우 우리의 지원팀에 연락할 수 있습니다. 게다가, 질문에 대한 답을 찾거나 프리미엄 구독으로 제공되는 확장된 TDM 기능의 라이브 데모를 요청하기 위해 전문가와의 통화를 예약할 수 있습니다.

디자인 이번 최신 업데이트에서 더 직관적인 경험을 위해 규칙 페이지를 재디자인했습니다. 이제 필요한 모든 것이 항상 손닿는 곳에 있습니다. 규칙에 대한 모든 정보가 이제 한 곳에서 제공되며, 규칙의 컨텍스트 및 태그는 별도의 탭에 있습니다.

세션 지속시간 커피 브레이크 중에 TDM 세션이 만료될까 봐 더 이상 걱정할 필요가 없습니다. 우리는 세션 지속시간을 4시간으로 연장하여 배포 중 다른 탭으로 전환한 후 플랫폼으로 돌아올 수 있습니다. 이제 더 이상 귀찮은 경험이 없습니다.“TDM 사용자 피드백을 수집하고 분석한 SOC Prime 팀은 최신 TDM 릴리스에서 사용자 제안과 제안을 대부분 반영했습니다. 이제 모든 TDM 사용자가 추가된 모범 사례 팁 및 권장 사항과 함께 확장된 세션 동안 새로운 기능을 탐색할 수 있기를 바랍니다” – Artur Golovko, CPO