작동 원리
Uncoder AI는 Threat Detection Marketplace를 통해 접근 가능한 모든 저장소를 포함하여 SOC Prime Platform 전체에서 기본 검색을 통합합니다. 탐지 엔지니어들은 500,000개 이상의 규칙과 쿼리를 즉시 검색할 수 있으며, 이는 15개 이상의 커뮤니티 및 독점 소스를 아우르고 있으며 언어, 플랫폼, 위협 행위자, 및 사용 사례 관련성에 따라 분류됩니다.
인터페이스에 표시된 대로 사용자는 플랫폼 소유, Threat Bounty, 커뮤니티 주도 및 개인 저장소를 동시에 탐색할 수 있습니다. 이는 Uncoder AI를 탐지 로직을 작성하는 것뿐만 아니라 발견하고 운영하는 강력한 인터페이스로 전환시킵니다.
혁신적인 이유
이 기능은 Uncoder AI 작업 공간으로 전체 Threat Detection Marketplace 액세스를 제공합니다. 탭이나 플랫폼을 전환할 필요가 없습니다. 분석가와 탐지 엔지니어는 콘텐츠를 검색하고 검사하며 동일한 인터페이스에서 직접 규칙을 작성하고 번역할 수 있습니다.
주요 혁신:
- 세계 최대의 크로스 플랫폼 탐지 규칙 라이브러리에 대한 접근
- 일치하는 Sigma 규칙, 행동 패턴 및 신종 위협에 대한 즉각적인 가시성
- 탐지 언어와 형식 전반에 걸친 통합 검색
운영 가치
- 규칙 개발 가속화: 기존 로직을 찾아 새로운 작성에 필요한 시간을 줄입니다.
- 탐지 범위 영감 제공: 팀이 신종 위협 영역에서의 갭과 아이디어를 빠르게 발견할 수 있게 합니다.
- 발견과 엔지니어링 통합: 연구 및 개발 워크플로우를 하나의 화면에 통합합니다.
- 여러 저장소 지원: 프라이빗 및 퍼블릭 규칙 검색을 동시에 허용하고 라이선스 범위를 존중합니다.
- 지식 공유 가능: 커뮤니티 및 Threat Bounty 기여를 통해 팀 협업을 촉진합니다.
하나의 검색 바에서 글로벌 위협 범위까지
Uncoder AI는 SOC Prime 생태계의 전체 탐지 지식 기반에 즉시 접근할 수 있게 하여, 연구에 들이는 시간을 줄이고 방어에 더 많은 시간을 할애할 수 있도록 합니다.
