회사 대시보드: 위협 탐지 마켓플레이스 활동에 대한 통찰력
목차:
SOC Prime 위협 탐지 마켓플레이스 (SOC Prime TDM)는 기업들이 보안 분석을 강화하는 데 도움을 주는 SaaS 콘텐츠 플랫폼으로 만들어졌습니다. 따라서 분석 기능을 강화하고 실시간 통계를 제공하는 것은 SOC Prime이 가장 중요하다고 생각하는 핵심 기능 중 하나입니다. 데이터 시각화는 데이터를 보다 직관적으로 전달하고 기업의 사전적 위협 탐지 측면에서의 진행 상황을 명확하게 파악할 수 있게 도와줍니다.
The SOC Prime TDM 플랫폼은 이미 리더보드 페이지에 일반적인 SOC Prime TDM 최고 작성자, 콘텐츠 발표 동향, MITRE ATT&CK® 범위, 규칙 수 기준 상위 플랫폼 및 기타 데이터의 통계를 제공합니다. 최신 SOC Prime 위협 탐지 마켓플레이스 릴리스에서는 플랫폼이 회사 통계에 대한 인사이트를 얻고 사전적 위협 탐지에 대한 SOC Prime TDM 커뮤니티
The대시보드 페이지는 선택한 시간 범위 내 회사 통계를 표시하고, 유사한 산업의 다른 회사와 데이터를 비교하며 이전 기간과의 추세를 나타냅니다.
기본적으로 모든 회사 통계는 연간 기간에 대해 표시되지만 월간 기간 또는 7일 범위와 같은 더 짧은 시간 범위로도 필터링할 수 있습니다.
계정
최고의 보안 성과자들은 SOC Prime TDM 매일과 매주 그들의 역할에 따라, 예를 들어 CISO, SOC 매니저, 보안 분석가, 위협 사냥꾼, 탐지 엔지니어, 위협 인텔리전스 및 사고 대응 팀의 멤버로 사용합니다. 계정 대시렛은대시보드 페이지에서 선택한 시간 범위 동안 회사가 생성한 사용자 계정 수, 추세 방향 및 산업 평균과의 비교를 표시합니다. 활성 계정의 증가 추세는 회사가 사전적 위협 탐지에 더 많은 노력을 기울이고 있음을 강조합니다. SOC Prime TDM user accounts the company has created over the selected time frame with the trend direction and comparison with your industry average. The growing trend of active SOC Prime TDM accounts highlights that the company is channeling more efforts into proactive threat detection.
다운로드
가장 관련성 높은 위협 탐지 콘텐츠는 최신 공격 벡터를 반영하여 SOC Prime 위협 탐지 마켓플레이스 플랫폼을 지속적으로 풍부하게 합니다. 다운로드 대시렛은대시보드 페이지는 선택한 기간 동안 모든 회사 사용자가 다운로드한 콘텐츠 항목 수, 추세 방향 및 산업 평균과의 비교를 표시합니다. 상향 추세는 보안 실무자가 최신 위협 및 공격 방법, 일관성 및 프로세스의 지속성을 유지하려는 경향을 직접 반영합니다.
시간 절약
위협 행위자들이 사용하는 새로운 기술의 발전으로 점점 더 정교해지고 있는 모든 최근 공격을 다루기 위해 많은 연구가 필요합니다. 기업은 이러한 필요를 충족하기 위한 자원이 부족하여 어려움을 겪고 있습니다. 시간 절약 대시렛은 선택한 기간 동안 연구 및 위협 탐지 콘텐츠 개발에 회사가 얼마나 많은 시간을 절약했는지 보여주며, 추세 방향과 산업 평균과의 비교도 표시합니다. SOC Prime TDM을 통해 콘텐츠를 획득하여 연구 및 개발 시간을 절약함으로써 회사 자원을 보안 모니터링 및 사고 대응 활동에 집중할 수 있습니다.
탐지 품질 향상
이 대시렛은 대시보드 페이지에서 MITRE ATT&CK® 프레임워크에 대해 벤치마크한 위협 탐지 및 사냥 능력의 진전과 품질을 반영합니다. 위협 커버리지 향상은 지속적인 과정이며, 모든 관련 TTP에 대한 일관된 커버리지를 달성할 때까지 시간에 따라 추세 방향이 증가해야 하며, 그 후 비즈니스 요구 사항에 따라 업데이트 및 조정에 집중해야 합니다.
로그인
최고 보안 성과자들은 보안 전문가로 하여금 SOC Prime TDM 매일 점검하고 매주 또는 격주로 플랫폼 기능을 활용합니다. 이 선 차트는 선택한 기간 동안 TDM에 대한 회사 로그인의 수와 추세 방향 및 산업 평균과의 비교를 표시합니다. 선 차트는 선택한 기간 동안 회사의 TDM 로그인 추세를 산업 평균 추세와 비교합니다. 선 차트의 포인트는 선택한 시간 범위에 따라 특정 시간을 나타내며, 1년 동안의 기간에는 월로, 1주 동안의 기간에는 일로 표시됩니다. 선 차트의 각 시점 위에 마우스를 올리면 회사의 추세(녹색)와 산업 평균 추세(회색)을 표시하는 색상 구분 차트 레전드가 표시됩니다.
보기
계속 변화하는 위협 환경은 보안 실무자들이 역동적인 공격 벡터에 지속적으로 대응할 수 있도록 상당한 노력을 요구합니다. 이 선 차트는 선택한 시간 범위 동안 SOC 팀이 본 콘텐츠의 양과 추세 방향 및 산업 평균과의 비교를 보여줍니다. 증가하는 열람 활동은 새로운 위협과 방어 전략을 탐색할 수 있는 회사의 학습 잠재력을 반영합니다. 선 차트는 선택한 기간 동안 회사의 TDM 콘텐츠 보기 추세를 산업 평균 추세와 비교합니다. 선 차트의 포인트는 선택한 시간 범위에 따라 특정 시간을 나타내며, 1년 동안의 기간에는 월로, 주간 기간에는 일로 표시됩니다. 선 차트의 각 시점 위에 마우스를 올리면 회사의 추세(주황색)와 산업 평균 추세(회색)을 표시하는 색상 구분 차트 레전드가 표시됩니다.
위협 바운티 참여
이 대시렛은 대시보드 페이지는 위협 바운티 프로그램 개발자들이 제작한 새로운 위협 탐지 콘텐츠의 개발 및 사용에 대한 회사의 기여를 보여줍니다. 여기에는 SOC Prime TDM 원티드 페이지에서 가장 기대되는 콘텐츠에 대한 투표 수, 팀이 제출한 콘텐츠 요청 수, 위협 바운티 개발자들이 제작한 다운로드된 콘텐츠 항목의 수가 포함됩니다. 이러한 기여가 활발할수록 SOC Prime TDM 플랫폼은 회사의 가장 시급한 보안 요구와 맞춤화된 콘텐츠를 제공할 수 있는 기회를 가지고 있습니다.
팀 협업 행동
이 대시렛은 회사 팀과 SOC Prime 간의 협업이 얼마나 치밀한지를 보여줍니다. 회사의 협업 활동에 대한 다음 통계를 표시합니다:
● 다운로드한 콘텐츠에 대한 리뷰 및 평가 수는 콘텐츠 품질 향상에 매우 중요합니다
● 지원 요청 수와 콘텐츠 제안 수는 모두 직접적으로 더 나은 온보딩과 지속적인 콘텐츠 품질 향상에 기여합니다
● 온보딩 가이드를 탐색하고 교육 동영상을 시청하여 SOC Prime TDM 기능 및 기능
기능 체크리스트
이 섹션은 대시보드 페이지에서 활성화된 프리미엄 SOC Prime TDM 기능들과무료 평가판 액세스 to SOC Prime TDM의 상태를 표시합니다. 무료 평가판 액세스를 통해 커뮤니티 구독 회원은 14일 평가판 기간 동안 프리미엄 기능을 시험할 수 있는 훌륭한 기회를 얻습니다: SOC Prime TDM features during the 14-day trial period:
● 독점 TDM 콘텐츠는 APT 그룹이 사용하는 최신 익스플로잇, CVE, 악성코드, 해킹 도구, 및 TTP를 다루는 규칙, 쿼리 및 플레이북을 포함합니다. 독점 콘텐츠는 위협 바운티 개발자, SOC Prime 팀 멤버 및 기타 콘텐츠 작성자가 제작하고 MITRE ATT&CK으로 태그되어 가장 회사 특정적인 위협에 초점을 맞춥니다.
● 맞춤 필드 매핑 사용자는 자신의 SIEM 인스턴스에 대한 맞춤형 데이터 스키마 프로파일을 작성하고 SIEM 환경과 호환되는 위협 사냥 콘텐츠를 자동으로 배포할 수 있습니다. SOC Prime TDM users to create a customized data schema profile of their SIEM instance and automatically deploy threat hunting content compatible with their SIEM environment.
● 룰 마스터는 특정 환경 특성, 회사의 인프라 및 실제 로그 소스에 맞춘 회사 프로파일을 설정하여 가장 관련성 있는 검색 결과를 얻을 수 있게 합니다.
● API 접근 은 모든 시그마 규칙을 SIEM 등으로 직접 다운로드할 수 있는 고급 규칙 관리 기능을 제공합니다. Microsoft Azure Sentinel, Sumo Logic, Elastic Stack, Splunk 및 기타 백엔드 환경이 이에 포함됩니다.
무료 평가판 상태
해당 무료 평가판 기능 옆의 시험 상태는 다음을 나타냅니다:
● 14일 평가판
시험 기능이 아직 활성화되지 않았으며, 해당 기간 동안 사용할 수 있는 기간을 표시합니다
● 시험 종료
이 기능의 평가판 기간이 종료되었습니다
● X일 시험 기간 남음
이 시험 기능을 사용할 수 있는 남은 일수(X)
● 마지막 시험일
시험 기능을 사용할 수 있는 마지막 날
이 대시보드 페이지는 TDM 구독이 있는 회사에게 사전적 위협 탐지에서의 진행 상황을 측정하고 동향을 분석하며 새로운 위협 및 방어 전략을 탐색하고 콘텐츠 품질을 향상시킬 수 있는 개선 로드맵을 구축할 수 있는 독특한 기회를 제공합니다.
