앞서 발표된 바와 같이, SOC Prime는 디지털 배지 인식 을 Threat Bounty 회원들에게 도입했습니다.
이 계획의 첫 단계로, 배지는 Threat Bounty 프로그램 회원들 중에서도 게시물 수에서 뛰어난 성과를 보이고, 이 기사에서 더 자세히 언급된 매개변수에 따라 분류된 Threat Bounty 탐지 규칙이 SOC Prime 플랫폼의 사용자 및 고객들로부터 특별한 관심을 받은 이들에게 발급되었습니다. SOC Prime 플랫폼.
다음 SOC Prime 배지들이 Threat Bounty 프로그램이 2019년 5월에 시작된 이후부터 2023년 말까지의 게시물과 업적에 대해 발급되었습니다:
- 탐지 규칙의 인식된 저자 – 게시물 수에 따라 올타임 TOP 20 Threat Bounty 탐지 콘텐츠 저자
- 고객 선택 – SOC Prime 플랫폼의 고객들이 선택한 올타임 TOP 10 Threat Bounty 회원
- Windows Defender – SOC Prime 플랫폼의 사용자가 윈도우 시스템에서 사이버 위협 탐지 콘텐츠를 선택한 올타임 TOP 3 Threat Bounty 회원
- Linux Defender – SOC Prime 플랫폼의 사용자가 리눅스 시스템에서 사이버 위협 탐지 콘텐츠를 선택한 올타임 TOP 3 Threat Bounty 회원
또한, 특정 전술을 다루는 위협 탐지 규칙을 작성한 저자에게 인식 배지를 발급했습니다. MITRE ATT&CK® 엔터프라이즈 프레임워크가 SOC Prime 플랫폼 사용자들에 의해 선택되었습니다. 배지는 각 전술에 대해 SOC Prime 플랫폼에서 다운로드된 세 명의 Threat Bounty 콘텐츠 저자에게 발급되었습니다:
- 초기 접근 탐지 마스터
- 실행 탐지 마스터
- 영구성 탐지 마스터
- 권한 상승 탐지 마스터
- 방어 회피 탐지 마스터
- 자격 증명 접근 탐지 마스터
- 탐색 탐지 마스터
- 횡적 이동 탐지 마스터
- 수집 탐지 마스터
- 명령 및 제어 탐지 마스터
- 데이터 탈출 탐지 마스터
또한, 우리는 SOC Prime의 디스코드 서버 에서 온라인 이벤트를 열어 발급된 배지에 대한 세부사항을 설명하고, Threat Bounty 프로그램의 다가오는 큰 변화에 대한 인사이트를 언급하며, 지속적인 기여로 얻을 수 있는 Threat Bounty 배지에 관한 정보를 공유했습니다:
- 신뢰받는 기여자 – 2024년에 Threat Bounty 프로그램을 통해 10개의 위협 탐지 규칙을 성공적으로 게시한 Threat Bounty 프로그램 회원
- 탁월한 기여자 – 2024년에 Threat Bounty 프로그램을 통해 50개의 위협 탐지 규칙을 성공적으로 게시한 Threat Bounty 프로그램 회원
- 뛰어난 기여자 – 2024년에 Threat Bounty 프로그램을 통해 100개의 위협 탐지 규칙을 성공적으로 게시한 Threat Bounty 프로그램 회원
다음의 Threat Bounty 회원들은 이미 신뢰받는 기여자 배지 를 Threat Bounty 프로그램을 통해 그들의 규칙을 2024년에 열 번 성공적으로 게시하여 받았습니다:
우리는 Threat Bounty 프로그램 에 참여하는 것이 회원들이 탐지 엔지니어링 기술을 개발하고, 그들의 전문가 배경을 확장하며, 그들의 전문성을 향상시키는데 도움이 된다는 점에 기쁩니다. 우리는 SOC Prime의 기술과 전문 지식으로 뒷받침된 위협 탐지 콘텐츠 기여에 대한 이 인식이 사이버 보안 커뮤니티의 회원들에게 탐지 엔지니어링에서 강력한 실무 경험을 쌓도록 기여하길 진심으로 바랍니다.
