탐지 코드 및 메타데이터를 사용자 정의 저장소에 저장

작동 방식

이 기능은 탐지 엔지니어가 자신의 저장소에 탐지 규칙을 저장할 수 있게 합니다. 이 저장소는 모든 인텔리전스, MITRE 매핑 및 운영 메타데이터와 함께 Threat Detection Marketplace에서 사용하는 동일한 포맷입니다.

사용자는 플랫폼(예: Sigma)을 선택하고, 저장소 목적지를 지정하며, 심각도 및 상태와 같은 컨텍스트를 제공합니다. 그런 다음 규칙과 그 메타데이터가 SOC Prime의 클라우드에 안전하게 저장되거나 버전 관리 및 협업을 위한 연결된 Git 저장소로 푸시됩니다.

스크린샷은 랜섬웨어 탐지 규칙이 사용자 정의 Git 기반 컬렉션에 저장되는 과정을 시연합니다. ATT&CK 태그, 심각도 및 로그소스 메타데이터와 같은 중요한 속성들이 자동으로 파싱되고 첨부됩니다.

Uncoder AI 탐색

왜 혁신적인가

탐지 콘텐츠는 이메일 체인, 스프레드시트 또는 고립된 시스템과 같은 여러 장소에 존재하여 라이프사이클 관리가 혼란스러울 수 있습니다. 이 기능은:

• 탐지 엔지니어링 워크플로를 중앙 집중화
• SOC 운영 전반에서 기본 콘텐츠 재사용 지원
• Threat Detection Marketplace와 일관된 표준화된 메타데이터가 풍부한 포맷 사용
• 암호화된 클라우드 스토리지를 활용하여 보안 규칙 관리
• GitHub, GitLab, 또는 Azure DevOps를 통한 전체 버전 관리 및 외부 CI/CD 지원

운영적 가치

• 안전하며 중앙 집중화된 저장소: 콘텐츠는 SOC Prime의 인프라에서 암호화된 상태로 저장되어 규정 준수와 회복력을 보장합니다.
• 라이프사이클 지원: 규칙 생성에서 검증, 배포 및 문서화로의 매끄러운 전환 가능.
• CI/CD 통합: 네이티브 Git 기반 통합은 팀 간 및 플랫폼 간 자동화된 워크플로를 단순화합니다.
• 일관성 및 재사용성: 저장된 모든 콘텐츠가 Threat Detection Marketplace 포맷에 부합하여 다양한 탐지 콘텍스트에서의 재사용을 용이하게 합니다.

중앙 집중화되고 보안적이며 버전 관리가 되는 규칙 관리를 탐지 엔지니어링 워크스페이스 내에서 직접 수행하여 SOC 팀을 강화하십시오.

Uncoder AI 탐색