SOC Prime 플랫폼으로 지속적인 콘텐츠 관리 활성화

[post-views]
9월 30, 2021 · 6 분 읽기
SOC Prime 플랫폼으로 지속적인 콘텐츠 관리 활성화

협업 사이버 방어, 위협 사냥, 및 위협 발견을 위한 SOC Prime 플랫폼의 출시와 함께 탐지 콘텐츠 스트리밍을 완전히 자동화할 수 있는 기능이 새로운 수준으로 향상되었습니다. 이제, 연속 콘텐츠 관리 모듈은 SOC Prime 플랫폼에 기업 이메일 주소로 등록된 모든 사용자에게 제공되며, 활성 구독 계획에 따른 기준에 따라 사용할 수 있습니다.

통합을 위한 다양한 보안 솔루션 세트를 지원함으로써, 연속 콘텐츠 관리는 다음의 클라우드 기반 SIEM & XDR 플랫폼에 대한 효율적인 위협 탐지를 가능하게 합니다:

  • 마이크로소프트 애저 센티넬
  • 엘라스틱 클라우드
  • 휴미오
  • 수모 로직
  • 구글 크로니클 보안

클라우드 기본 SIEM & XDR 스택과는 별도로, 연속 콘텐츠 관리 모듈은 온프레미스 스플렁크 및 엘라스틱 스택 솔루션도 지원합니다. SOC Prime CCM 앱을 사용하여 스플렁크 보안 엔지니어들은 새 규칙을 지속적으로 스트리밍하고 기존 규칙을 온프레미스 스플렁크 인스턴스에 업데이트할 수 있습니다. 설치 지침을 확인하고 스플렁크베이스에서 SOC Prime CCM 앱 을(를) 직접 다운로드하세요. 스플렁크 및 엘라스틱 스택 온프레미스 인스턴스로의 탐지 콘텐츠 스트리밍은 TDM API 통합 도구.

를 통해 가능합니다. 클라우드 기반 스플렁크 앱에 대한 지원이 곧 제공될 예정이며, 이를 통해 보안 엔지니어는 SOC Prime Threat Detection Marketplace API를 통해 클라우드 스플렁크 인스턴스로 탐지를 스트리밍할 수 있습니다.

콘텐츠 목록

사용 중인 보안 솔루션에 탐지를 자동으로 배포하기 위해 SOC 팀은 콘텐츠를 구조화된 콘텐츠 목록에 정렬할 수 있습니다. SOC Prime은 가장 일반적인 우려 영역을 해결하는 탐지로 글로벌 콘텐츠 목록을 정리했습니다.

연속 콘텐츠 관리

이러한 목록은 SOC Prime 플랫폼을 사용하는 모든 보안 팀에게 제공됩니다. 유사한 방식으로 보안 엔지니어는 콘텐츠 목록을 작성하여 SOC Prime 플랫폼 내에서 팀과 공유할 수 있습니다.

  • 정적 콘텐츠 목록 을(를) 사용하면, 팀은 특정 목적에 선택된 콘텐츠를 정렬할 수 있습니다.동적 콘텐츠 목록
  • 은(는) 필요 콘텐츠에 대한 사전 구성된 매개변수에 따라 업데이트 및 출시된 탐지를 지속적으로 제공합니다. 인벤토리 콘텐츠 목록
  • 정적 콘텐츠 목록 에서는 보안 엔지니어가 개별 작업을 통해 다양한 SIEM & XDR 인스턴스에 콘텐츠를 별도로 배포할 수 있으며, 탐지 콘텐츠에 대한 변경 사항을 지역 버전으로 유지할 수 있습니다.페이지. SOC 팀은 새로운 목록을 처음부터 생성하거나 기존 목록의 복사본을 만들고 맞춤화할 수 있습니다. 또한, Threat Detection Marketplace에서 콘텐츠의 자동 전달 및 채택을 극대화하기 위해 보안 엔지니어는 목록 내에서 필터링 매개변수를 지정하여 필요에 따라 필요한 콘텐츠만 받을 수 있습니다. 연속 콘텐츠 관리로 보안 엔지니어는 자동 콘텐츠 채택 프로세스를 관리하고 배포 결과를 명확하게 파악할 수 있습니다.

작업

예약 및 실행

Jobs

을(를) 통해 SOC 팀은 최신 탐지를 SIEM 또는 XDR 인스턴스에 자동으로 배포할 수 있습니다. 콘텐츠 관리 작업에 더 많은 유연성을 추가하기 위해 특정 콘텐츠 목록에 대해 단일 작업을 생성하여 선택한 플랫폼 및 특정 콘텐츠 유형에 연결할 수 있습니다. 유사하게, 여러 작업을 단일 목록에 연결하여 동일하거나 다른 SIEM 또는 XDR 인스턴스로 푸시할 수 있습니다. 더 편리하게 하려면, 작업을 사용자 지정 데이터 스키마 기반으로 설정하여 콘텐츠 배포에 더 많은 제어권을 부여하고 선호하는 데이터 스키마 형식으로 콘텐츠를 스트리밍할 수 있습니다. 또한, 보안 엔지니어는 Azure Sentinel, Sumo Logic, 그리고 Elastic Cloud 환경에 대한 대체 번역 형식을 기반으로 콘텐츠 배포를 위한 작업을 설정할 수 있습니다. Jobs페이지에서 팀은 특정 작업에 의해 수행된 콘텐츠 목록 배포의 성공 및 실패를 추적하고 로그를 쉽게 디버그할 수 있습니다. 특정 콘텐츠 목록의 배포 문제 발생 시, 보안 엔지니어는 기록 페이지를 깊게 분석하여 목록 내 각 콘텐츠 항목의 오류 세부 사항을 찾을 수 있습니다.

, SOC 팀은 선택된 SIEM 또는 XDR 인스턴스와 특정 환경에 연결된 탐지를 검토하고 업데이트할 수 있습니다. 여기에서 콘텐츠 작성자와 그 출처, 배포 날짜, 히트 카운트, 각 콘텐츠 항목의 기타 세부 정보를 추적할 수 있습니다. Jobs 리스트에서 보안 엔지니어는

SOC 팀은 새로운 목록을 처음부터 생성하거나 기존 목록의 복사본을 만들고 맞춤화할 수 있습니다. 또한, Threat Detection Marketplace에서 콘텐츠의 자동 전달 및 채택을 극대화하기 위해 보안 엔지니어는 목록 내에서 필터링 매개변수를 지정하여 필요에 따라 필요한 콘텐츠만 받을 수 있습니다.

정적 콘텐츠 목록 SOC 팀은 새로운 목록을 처음부터 생성하거나 기존 목록의 복사본을 만들고 맞춤화할 수 있습니다. 또한, Threat Detection Marketplace에서 콘텐츠의 자동 전달 및 채택을 극대화하기 위해 보안 엔지니어는 목록 내에서 필터링 매개변수를 지정하여 필요에 따라 필요한 콘텐츠만 받을 수 있습니다.페이지에서 바로 탐지를 업데이트한 후 환경에 변경 사항을 배포할 수 있습니다. SOC 팀은 새로운 목록을 처음부터 생성하거나 기존 목록의 복사본을 만들고 맞춤화할 수 있습니다. 또한, Threat Detection Marketplace에서 콘텐츠의 자동 전달 및 채택을 극대화하기 위해 보안 엔지니어는 목록 내에서 필터링 매개변수를 지정하여 필요에 따라 필요한 콘텐츠만 받을 수 있습니다. 페이지는 선택한 콘텐츠 항목을 한 곳에서 관리하여 활성화하거나 비활성화하고, 기존 또는 새 콘텐츠 목록에 추가하거나 더 이상 필요하지 않은 콘텐츠를 제거할 수 있습니다. 단일 콘텐츠 항목 또는 이들의 모음을 제거할 때, 보안 엔지니어는 SOC 팀은 새로운 목록을 처음부터 생성하거나 기존 목록의 복사본을 만들고 맞춤화할 수 있습니다. 또한, Threat Detection Marketplace에서 콘텐츠의 자동 전달 및 채택을 극대화하기 위해 보안 엔지니어는 목록 내에서 필터링 매개변수를 지정하여 필요에 따라 필요한 콘텐츠만 받을 수 있습니다. 목록에서만 또는 SIEM 또는 XDR 인스턴스에서도 이 탐지를 삭제할 수 있습니다.

The SOC 팀은 새로운 목록을 처음부터 생성하거나 기존 목록의 복사본을 만들고 맞춤화할 수 있습니다. 또한, Threat Detection Marketplace에서 콘텐츠의 자동 전달 및 채택을 극대화하기 위해 보안 엔지니어는 목록 내에서 필터링 매개변수를 지정하여 필요에 따라 필요한 콘텐츠만 받을 수 있습니다. 프리셋 및 필터 SOC 팀은 새로운 목록을 처음부터 생성하거나 기존 목록의 복사본을 만들고 맞춤화할 수 있습니다. 또한, Threat Detection Marketplace에서 콘텐츠의 자동 전달 및 채택을 극대화하기 위해 보안 엔지니어는 목록 내에서 필터링 매개변수를 지정하여 필요에 따라 필요한 콘텐츠만 받을 수 있습니다. 연속 콘텐츠 관리자는 보안 팀이 자동 콘텐츠 배포 조건을 사용자 지정하여 보안 요구를 충족하고 많은 양의 잘못된 긍정적 경고를 피할 수 있도록 합니다.

연속 콘텐츠 관리

필터

를 사용하면 보안 팀은 배포 전에 탐지 논리에 추가 조건을 추가할 수 있습니다. 예를 들어 특정 사용자, 호스트 등을 포함하거나 제외할 수 있습니다.

연속 콘텐츠 관리

프리셋 에서는 보안 엔지니어가 SIEM 또는 XDR 인스턴스 설정의 특성을 고려하여 자동 배포를 사용자 지정할 수 있습니다. 프리셋을 작업에 연결하면 콘텐츠 관리 작업의 효율성을 높이고 콘텐츠 수동 수정 시 발생할 수 있는 오류를 피할 수 있습니다.

정적 콘텐츠 목록 기록보안 팀은 연속 콘텐츠 관리 모듈에서 자동 및 수동 작업의 전체 기록을 확인할 수 있습니다. 여기에서 엔지니어는 작업, 수동 배포 및 업데이트의 모든 로그를 검토할 수 있습니다. 로그 표시 환경을 선택하여 팀은 더 많은 정보를 제공하는 로그를 찾아볼 수 있습니다—배포 결과와 같은 콘텐츠 관련 활동에 집중하고 서비스 로그를

페이지에서 숨겨 두십시오. 연속 콘텐츠 관리는 또한 Lucene 검색 쿼리 문법을 사용하여 특정 로그를 탐색할 수 있게 합니다.

기록에서 로그된 작업에 대한 정보도 제공되며, 콘텐츠 배포 상태와 관련된 세부 정보—성공적인 배포의 결과, 불완전한 콘텐츠 배포 시도에 대한 문제 및 오류 세부 사항—가 제공됩니다. 페이지에서 숨겨 두십시오. 연속 콘텐츠 관리는 또한 Lucene 검색 쿼리 문법을 사용하여 특정 로그를 탐색할 수 있게 합니다. 사용 중인 SIEM, EDR, NTDR 솔루션과 호환되는 최고의 SOC 콘텐츠를 찾고 계십니까? 고객의 맞춤형 사용 사례를 처리하고 위협 탐색 및 위협 사냥을 강화하며 팀의 진행 상황을 완벽하게 시각화할 수 있는 SOC Prime 플랫폼을 탐색해 보세요.

위협 사냥에 열정을 가지고 있으며 업계 최초의 SOC 콘텐츠 라이브러리에 기여하고 싶으십니까? 우리의 Threat Bounty 프로그램에 참여하세요!

연속 콘텐츠 관리

플랫폼으로 이동 위협 현상금을 참여하세요

Go to Platform Join Threat Bounty

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.
무료 가입하기 미팅 예약하기

관련 게시물