SOC Prime 사이버 위협 검색 엔진에 이제 포괄적인 MITRE ATT&CK® 시각화 포함

즉시 최신 트렌드를 탐색하고 검색 결과를 조정하여 위협 프로필에 가장 관련성이 높은 ATT&CK 전술 및 기술을 설명합니다.

SOC Prime는 최근 업계 최초의 검색 엔진 을(를) 출시하여 위협 탐지, 위협 수색 및 사이버 위협 정보를 제공함으로써 정보보안 전문가들이 25개 이상의 SIEM, EDR 및 XDR 솔루션으로 즉시 변환 가능한 관련 시그마 규칙을 포함하여 포괄적인 사이버 위협 정보를 발견할 수 있도록 합니다. 이 무료 도구는 수 밀리초 내 검색 성능을 갖추어 심층적인 사이버 위협 정보와 관련된 컨텍스트를 제공합니다. 이 도구는 위협 참고 및 위협 탐지 애플리케이션을 향상시키기 위해 포괄적인 MITRE ATT&CK 매핑을 포함하도록 개선되었습니다. SOC Prime는 악명 높은 Sandworm APT에 대한 NotPetya 랜섬웨어 탐지 콘텐츠에 본래 속성을 부여하기 위해 MITRE ATT&CK 참조와 함께 Sigma 규칙 태깅을 개척했습니다. SOC Prime는 보안 전문가들이 능동적으로 위협을 탐색할 수 있도록 돕기 위해 이 이니셔티브를 강력한 오픈 소스 도구로 발전시키는 데 크게 기여했습니다.  Sigma 규칙 에 MITRE ATT&CK 참조를 통해 초기 단계에서 NotPetya 랜섬웨어에 대한 탐지 콘텐츠에 대한 태깅을 개척했습니다. SOC Prime는 위협 사냥을 위한 능동적 지원을 위해 이 이니셔티브를 강력한 오픈 소스 도구로 발전시키는 데 크게 기여했습니다. 

SOC Prime의 검색 엔진은 Detection as Code 플랫폼과 결합하여, Sigma 규칙 및 관련된 컨텍스트 정보를 즉시 제공하여 위협 탐지 운영을 간단하게 합니다. 여기에는 MITRE ATT&CK 참조, 공격 트렌드 시각화 및 위협 정보 통찰력이 포함됩니다.

최신 위협에 대한 정보 얻기

SOC Prime는 SOC Prime 팀, 오픈 소스 시그마 커뮤니티 및 크라우드소싱된 위협 보상 프로그램 개발자들로부터 위협 탐지 콘텐츠를 집계하여 글로벌 산업 협력의 힘을 활용합니다. 이 광범위한 지식과 역량 풀을 활용하여, 진보적인 조직들은 위협 탐지 및 사냥 속도를 높일 수 있습니다.  

변화하는 공격 표면을 추적하기 위해, 사이버 위협 검색 엔진은 사이버보안 전문가들이 새로운 위협에 대한 즉각적인 액세스 및 정보를 보장하기 위한 권장 사항을 포함합니다. 

기본적으로 검색 엔진은 현재 사이버 위협 분야에서 주목받고 있는 CVE, 익스플로잇, APT 또는 기타 위협에 대한 트렌드 결과를 표시합니다. 해당 트렌드를 기반으로 검색 결과를 자세히 보고자 한다면 아래 추천 옵션 목록에서 이 항목을 선택하십시오. 트렌딩. 을 클릭하여 최신 콘텐츠 업데이트, 보안 전문가들은 최신 한 달 동안 출시된 가장 최근의 탐지 콘텐츠에 즉시 접근하여 새로운 위협에 대한 사전 방어를 강화할 수 있습니다.

MITRE ATT&CK 인사이트

보안 전문가는 또한 MITRE ATT&CK 보기 로 전환하여 조직의 위협 프로필과 관련된 전술 및 기술과 일치하는 검색 결과를 볼 수 있습니다. 또한 검색 엔진은 적용된 ATT&CK 매개 변수와 일치하는 관련 시그마 규칙을 해당 콘텐츠 작성자로 필터링할 수 있습니다:

• 위협 보상 — 위협 보상 콘텐츠 기부자가 개발한 크라우드소싱된 탐지
• SOC Prime — SOC Prime 팀이 작성한 규칙
• SigmaHQ — 오픈 소스 시그마 규칙 레포지토리의 콘텐츠

시그마 규칙에 동반되는 위협 컨텍스트와 유사하게, 검색 엔진은 또한 MITRE ATT&CK 컨텍스트를 포함한 타임라인을 제공합니다:

• 선택된 기술의 악용
• CVE 참조
• 사용 가능한 위협 정보
• 미디어 링크 및 더 많은 관련 메타데이터

위협 사냥꾼, 사이버 위협 정보 전문가 및 탐지 엔지니어는 제안된 기술을 철저하게 탐색하기 위해 세부 정보를 즉시 자세히 살펴볼 수 있습니다. 완화 및 해당 ATT&CK 참조와 함께.

한 번의 클릭으로 ATT&CK Navigator 도구로 심층 필터링

팀은 또한 선택된 전술 및 기술을 사용하여 검색 엔진 결과를 필터링할 수 있으며, ATT&CK Navigator JSON 파일에서 해당 내용을 볼 수 있습니다. 보안 전문가들은 한 번의 클릭으로 ATT&CK Navigator 도구로 세부 정보를 조회하여 다루어진 기술 및 하위 기술을 확인하고, 사전 구성된 JSON 파일을 즉시 내보내기 및 가져오기를 수행할 수 있습니다. 

SOC Prime의 검색 엔진 은(는) SOC Prime의 플랫폼에서 미트레 ATT&CK 참조로 강화된 통합 탐지-코드 테마 취소 컨텐츠의 관련 메타데이터를 검색할 수 있는 포괄적 세부 정보 및 필터와 함께 효율적인 위협 발견을 가능하게 합니다. 어느 조직의 개별 보안 요구 사항에 적합한 시그마 규칙을 즉시 제공합니다.