위협 탐지 마켓플레이스에서 커뮤니티 접근과 무료 체험 연장

SOC Prime에서 우리는 계속해서 개발하고 있습니다 우리의 제품을 통해 사이버 보안 전문가들이 최신 위협과 공격 방법에 대해 동기화하고, 각 기업 환경에 맞춘 탐지 및 분석 데이터를 손쉽게 사용할 수 있도록 돕습니다. 투명성을 더하기 위해 새로 도입된 대시보드 페이지는 Threat Detection Marketplace (TDM)에서 회사의 활동을 분석하고, 회사가 위협 탐지에서 얼마나 뛰어난 성과를 거두었는지와 업계 리더들과 비교하여 트렌드를 파악할 수 있게 합니다.

프리미엄 기능 무료 체험 액세스

“오늘날까지 우리는 TDM을 프리미엄 / 프리미엄 SaaS 플랫폼으로 운영해 왔으며, 커뮤니티와 유료 고객 모두에게 잘 맞았습니다. 우리가 본 한 가지 단점은 프리미엄 기능과 규칙을 체험하는 과정이 너무 많은 수작업 단계가 포함된다는 것이었습니다. 최신 업데이트에서는 커뮤니티 접근을 통해 더욱 많은 가치를 얻고 동료와 적극적으로 협력하여 이전에는 유료 구독에만 포함되었던 기능인 API 접근, Threat Bounty를 포함한 독점 위협 탐지 및 사냥 콘텐츠, 맞춤형 필드 매핑과 필터링 개선이 이뤄진 재설계된 규칙 마스터 등을 시도할 수 있습니다.” – 안드리 베즈베르히, CEO, SOC Prime

최신 업데이트 SOC Prime Threat Detection Marketplace 는 프리미엄 기능에 대한 무료 체험 액세스를 도입하여 각각의 보안 요구에 따라 향상된 커뮤니티 경험을 통해 TDM 기능의 전체 능력을 발휘합니다.

독점 콘텐츠의 공개 액세스

TDM 무료 체험은 독점 콘텐츠에 대한 액세스 를 열어주며, MITRE ATT&CK에 매핑된 고유한 규칙 세트를 탐색할 수 있게 합니다® 및 최신 위협을 다룹니다. 이 체험 기능을 활성화한 사용자는 이제 유료 구독에만 제공되었던 독점적인 위협 사냥 콘텐츠를 보고 다운로드할 수 있습니다. SOC Prime Threat Bounty 프로그램의 위협 사냥꾼들이 개발한 규칙을 포함하여, Wanted List 요청에 맞춰 독점적으로 개발된 규칙과 가장 관련성이 높은 탐지 콘텐츠의 많은 양이 독점 콘텐츠 옵션이 활성화된 상태에서도 쉽게 접근 가능합니다.

커뮤니티 위협 탐지 콘텐츠에 대한 무제한 접근은 Sigma 규칙 저장소 미러 를 통해 CVE, MITRE ATT&CK 기법 등에 대한 하위 초 단위의 전체 텍스트 검색과 함께 가능합니다.

맞춤형 필드 매핑

강화된 맞춤형 필드 매핑 기능은 이전에 유료 구독 사용자에게만 접근이 가능했습니다. 이제 이 기능은 무료 체험의 일부로 사용할 수 있습니다. 사용자는 다운로드한 콘텐츠의 수작업 미세 조정을 최소화하고 구문 분석 문제를 피하기 위해 SIEM 필드 이름이 맞춤화된 환경 프로필을 구성할 수 있습니다. 맞춤형 필드 매핑 기능을 활성화하면, TDM 사용자는 SIEM 인스턴스의 맞춤화된 데이터 스키마 프로필을 생성하고 SIEM 환경에 맞춘 위협 사냥 콘텐츠를 즉시 배포할 수 있습니다. 맞춤형 필드 매핑에 대한 자세한 내용을 읽어보세요.

규칙 마스터

TDM 무료 체험은 기업 인프라에 따라 가장 관련성이 높은 콘텐츠를 얻을 수 있는 또 다른 기능을 제공합니다. Threat Detection Marketplace를 탐색하여 가장 적합한 콘텐츠를 얻고자 하는 보안 전문가를 위해 SOC Prime은 환경 특성이 명시된 기업 프로필을 설정할 수 있는 규칙 마스터를 시도해 보길 권장합니다. 규칙 마스터 구성 및 활성화되면 특정 보안 요구 사항뿐만 아니라 귀사의 인프라와 귀사의 특정 위협 프로필에 딱 맞는 위협 탐지 콘텐츠를 검색할 수 있습니다.

TDM API

또 다른 이점은 에 대한 액세스를 여는 것입니다 TDM API 이전에는 제한된 수의 유료 구독에만 제공되던 것입니다. 체험을 시작한 사용자는 고급 관리 기능을 시도할 수 있습니다. API 액세스가 활성화되면 규칙 작업이 더욱 쉬워집니다. 플랫폼에 로그인하고 인터페이스를 사용하여 원하는 규칙을 검색하는 대신, 자동화된 쿼리를 설정하여 특정 규칙을 찾을 수 있습니다. API 액세스가 가능한 상태에서 모든 Sigma 규칙을 다운로드하여 콘텐츠 스트리밍 기능을 통해 Microsoft Azure Sentinel, Sumo Logic, Elastic stack, Splunk 등 SIEM에 직접 적용할 수 있습니다.

무료 체험 기능이 활성화되면 Freemium 구독 사용자는 9,000명 이상의 TDM 사이버 커뮤니티 회원이 새로운 위협 탐지 연구 및 개발의 벡터와 우선 순위를 결정하는 데 적극적으로 참여하여 도입된 모범 사례를 참고할 수 있습니다.새로운 위협 탐지 연구 및 개발의 벡터와 우선 순위를 결정합니다.

프리미엄 기능 무료 체험 액세스는 향상된 플랫폼 기능을 시도할 수 있을 뿐만 아니라 Threat Detection Marketplace에 대한 사용자 경험을 확인하고 커뮤니티와 공유할 수 있는 귀중한 피드백을 제공합니다. 커뮤니티 구독 사용자는 이제 체험 기간 동안 이러한 프리미엄 기능을 운영할 수 있는 전례 없는 기회를 얻었습니다.

우리는 가장 활동적인 회원 및 기여자를 특별 기능 및 콘텐츠로 비례 보상할 다음 고급 커뮤니티 기능 세트를 출시할 예정입니다. 출시일은 이번 여름으로 예정되어 있습니다.