SentinelOne 쿼리에 대한 위협 탐지 마켓플레이스 지원

SOC Prime에서 우리는 지원하는 SIEM, EDR, NTDR 솔루션의 목록을 지속적으로 확장하여 Threat Detection Marketplace에 더 많은 유연성을 제공하고 XDR 스택에 관계없이 보안 수행자를 위한 위협 사냥 경험을 간소화합니다.

우리는 주요 보안 플랫폼에 맞춤형 콘텐츠를 제공하기 위해 SentinelOne과의 파트너십을 발표하게 되어 기쁩니다. 이 플랫폼은 엔드포인트, IoT 및 클라우드를 위한 완전한 XDR 보호를 제공합니다. SentinelOne은 2021년 Gartner Magic Quadrant for EEP에서 리더로 선정되었습니다. 그리고 2021년 Gartner Critical Capabilities for EPP 보고서에서 모든 사용 사례에 대해 최고 점수를 받았습니다. 이제 Threat Detection Marketplace는 새로운 SentinelOne 형식으로 Sigma 규칙을 번역하여 더욱 강력하고 다재다능한 콘텐츠 기반을 보장합니다.

SentinelOne 쿼리를 인스턴스에 배포하기

2021년 5월부터 Threat Detection Marketplace 사용자는 거의 2,000개의 SentinelOne 쿼리 를 직접 인스턴스에 원활하게 배포할 준비를 마쳤습니다. SentinelOne에 기본적으로 제공되는 Hunting Queries와 함께, 보안 수행자는 SOC Prime의 사이버 보안 전문가 커뮤니티가 철저히 마스터한 SOC 콘텐츠를 사용하여 전 세계적으로 조직에 도전하는 중요하고 구체적인 위협을 다룰 수 있습니다.

쿼리 검색

요청과 일치하는 관련 탐지를 찾으려면 Threat Detection Marketplace에서 제공하는 모든 SOC 콘텐츠를 SentinelOne 플랫폼으로 쉽게 필터링할 수 있습니다 콘텐츠 페이지에서. 특정 콘텐츠 유형에 기반한 더 구체적인 검색 결과를 원한다면, Sentinel 이벤트 쿼리 or 프로세스 상태 쿼리로 탐지를 필터링할 수도 있습니다.

쿼리 배포

필터링된 후에는 Content 페이지로 내려가 SentinelOne 인스턴스에 쿼리 소스 코드를 복사할 수 있습니다. 필요한 콘텐츠를 선택하려면, 콘텐츠 유형 탭을 통해 이벤트 쿼리와 프로세스 상태 쿼리 사이를 전환할 수 있습니다.

SentinelOne에 대한 실시간 번역

단일 기술을 넘어 보안 수행자의 능력을 확장하기 위해 SOC Prime은 Uncoder.IO를 사용하여 일반 Sigma 언어를 다른 언어 형식으로 원활하게 번역하는 것을 지원합니다. 무료 온라인 번역 도구를 사용하여 관심 있는 탐지 규칙을 SentinelOne 쿼리 형식으로 변환할 수 있습니다.

필요한 탐지 콘텐츠에 대한 번역을 얻으려면 Sigma 규칙 형식으로 작성된 관련 항목을 왼쪽 텍스트 상자에 붙여넣습니다. 그런 다음, 출력 언어로 SentinelOne을 지원되는 플랫폼의 드롭다운 메뉴에서 선택하고 원하는 콘텐츠 유형을 선택해야 합니다. Uncoder.IO는 이벤트 쿼리와 프로세스 상태 쿼리 번역 형식을 모두 지원합니다. 마지막으로, 번역 버튼을 누르고 오른쪽 텍스트 상자에서 번역된 SentinelOne 쿼리를 복사할 수 있습니다.

보안 실무자가 위협 사냥 활동을 간소화하도록 돕기 위해 우리는 100K 이상의 쿼리, 파서, SOC 준비 대시보드, YARA, 기계 학습 모델, 23개의 시장 선도 SIEM, EDR, NTDR, XDR 기술에 맞춤화된 Incident Response Playbook을 집계하는 자격을 갖춘 교차 벤더 및 교차 도구 SOC 콘텐츠를 제공하는 업계 선도적인 Content-as-a-Service(CaaS) 플랫폼인 Threat Detection Marketplace를 지속적으로 큐레이션합니다. 우리의 위협 사냥 이니셔티브에 참여하고 자신만의 탐지 콘텐츠를 만들고 싶습니까? SOC Prime의 Threat Bounty Program에 참여하세요!

플랫폼으로 이동 Threat Bounty에 참여