SOC 프라임, 프라임 헌트 도입
모든 위협 헌터를 위한 단일 UI로 위협 조사를 간소화하십시오, 당신의 브라우저 안에서 바로
The Prime Hunt는 업계 최초로 플랫폼에 구애받지 않는 UI를 제공하는 오픈 소스 브라우저 확장 프로그램으로, 어떤 SIEM 또는 EDR을 사용하든 모든 위협 헌터에게 적합합니다. 이 도구는 보안 엔지니어가 가장 넓은 범위의 SIEM 및 EDR 스택에 걸쳐 탐지 코드를 변환, 적용, 맞춤화할 수 있도록 하여, 그들이 Chrome, Firefox 또는 Edge 브라우저 내에서 직접 작업할 수 있게 합니다. 다양한 보안 툴킷은 서로 다른 쿼리 언어를 사용하는 위협 헌터들 간의 협업을 어렵게 만듭니다. The Prime Hunt를 통해 팀은 UI와 언어의 제한을 돌파하여 헌팅 자체에 집중할 수 있습니다.
The Prime Hunt는 Sigma와 Roota 같은 오픈 소스 언어의 성공을 단일 UI 솔루션으로 확장하는 오픈 소스 Lesser General Public License(LGPL) 브라우저 추가 기능입니다. 이 추가 기능을 사용하면, 사용자는 쿼리에 의해 탐지된 의심스러운 활동에 의해 영향을 받는 계정과 자산을 쉽게 확인할 수 있으며, 단일 클릭으로 SIEM 또는 EDR에서 제공하는 필드 값으로 쿼리 결과를 필터링하거나 발견된 모든 이벤트를 찾아볼 수 있습니다. 연구에 기여할 수 있는 외부 출처인 CTI나 다른 소스를 탐색할 수 있으며, VirusTotal, Anomali, EchoTrail, OpenCTI 또는 Ultimate IT Security와 같은 소스를 통해 사이버 위협 맥락과 사이버 방어 격차에 대한 포괄적인 이해를 얻을 수 있습니다. The Prime Hunt의 AbuseIPDB 통합은 사이버 방어자가 의심스러운 사이버 활동과 관련된 악용 IP 주소를 보고할 수 있게 하여 온라인 운영의 안전성을 향상시킵니다. Shodan 검색 엔진과의 통합은 인터넷에 연결된 장치 및 시스템에 대한 데이터를 매핑하고 수집할 수 있게 합니다. The Prime Hunt는 또한 피어 기여에 의해 구동되는 abuse.ch 프로젝트를 지원하여 맬웨어 및 봇넷에 대한 보호를 강화하기 위한 커뮤니티 기반 위협 인텔리전스를 제공합니다.
Prime Hunt를 활용하면 보안 엔지니어가 바로 브라우저에서 탐지 코드를 작성하기 시작할 수 있으며, 그 후 Uncoder AI 를 사용하여 코드를 조정하고 여러 쿼리 언어로 자동 변환할 수 있습니다. 개선된 탐지는 선택한 SIEM에 바로 적용하거나, SOC Prime 플랫폼의 SOC Prime API 통합을 통해 사용자 지정 저장소에 저장하거나, 모든 탐지 코드를 동기화하기 위해 개인 GitHub 저장소에 저장할 수 있습니다. 이는 사이버 방어자가 수동 보안 작업의 부담을 제거하고 CI/CD 워크플로 전체 속도를 높이며, 사용 사례 관리 라이프사이클을 가속화할 수 있습니다.
세계가 글로벌 사이버 전쟁의 위험에 직면한 시점에서 방어자들은 새로운 위협에 성공적으로 대응하기 위해 함께 싸워야 합니다. 우리는 집단 사이버 방어의 힘에 영감을 받아 모든 블루 팀을 위한 기술 무관한 UI를 제공하여 급성장하는 환경에서 확장 가능한 위협 헌팅 프로세스를 가능하게 합니다. 무료, 오픈 소스 기반 추가 기능으로, 브라우저 내에서 바로 사용할 수 있습니다. GitHub를 통해 확장을 더 개발하기 위해 풀 리퀘스트를 만들어 기여하세요. 위협 헌팅과 탐지의 미래를 함께 만들어 갑시다.
Andrii Bezverkhyi, SOC Prime의 창립자, CEO 및 이사회 의장
각 SIEM 또는 EDR 인터페이스는 다르며, 고유한 쿼리 언어를 사용하며 항상 사용자 친화적이지는 않습니다. 다년간 업계에 몸담은, 치열한 전투를 겪은 사이버 보안 전문가들에게 여러 쿼리 언어를 다루는 것은 큰 문제가 되지 않지만, 위협 헌팅을 처음 시작하는 신입들에게는 걸림돌이 될 수 있습니다. 하지만 우리는 그들이 기술을 연마하고 집단 사이버 방어에 기여할 수 있도록 해야 합니다. The Prime Hunt는 여러 도구와 쿼리 언어 간의 격차를 해소합니다. 모든 도구에 직접 들어가지 않고 더 간단하고 빠른 방법으로, 이는 위협 헌팅과 탐지의 미래입니다. 또 다른 장점은 새로운 위협 헌터들이 GitHub에서 Sigma 및 Roota를 배우고, UI에서 특정 언어를 생성하며 KQL 및 SPL 기술을 점차적으로 마스터하여 기술을 강화하고 사이버 방어자 대열에 합류할 수 있다는 것입니다.
The Prime Hunt는 현재 Microsoft Sentinel, Microsoft Defender for Endpoint, Splunk, Elastic, IBM QRadar, ArcSight, Falcon Logscale, Amazon Athena, Amazon OpenSearch, 및 Chronicle Security를 지원합니다. 즉, 이제 Sigma 규칙 번역을 Uncoder 또는 분석 중인 도구킷에서 가져와 이러한 지원 플랫폼 전체에서 동일한 UI로 히트 및 일치를 분석할 수 있습니다. 우리는 위협 헌팅 경험을 더 빠르고 간단하게 만들기 위해 통합 목록을 지속적으로 확장하고 있으므로, 사용 중인 도구와 상관없이 최신 업데이트 및 개선사항을 확인하려면 전용 GitHub를 방문하세요. 최신 릴리스.
The Prime Hunt는 현재 맞춤 필드를 추적하고 필드 그룹화를 사용자 정의할 수 있어 더욱 간소화된 위협 조사를 지원합니다. 또한, 필드 값을 비워두는 기능을 추가하여 사용자 경험을 향상시켰으며, 빠르게 사냥할 수 있도록 단축키를 도입하여 편의를 더했습니다.
추가 기능은 브라우저 내에 내장되어 있으며, 모든 코드는 브라우저 내에서 실행되고 모든 데이터는 사용자에게 속합니다. 사실, The Prime Hunt는 아무것도 어디에도 보내지 않기 때문에 데이터 중 아무것도 가지고 있지 않습니다. 이 점을 확실히 하려면 우리 GitHub 저장소.
에서 추가 기능 소스 코드를 검사하여 확인하세요. GitHub 에서 풀 리퀘스트를 생성하여 목소리를 표출하고 집단 산업 전문 지식을 풍부하게 만드시기 바랍니다.
집단 사이버 방어에서 더 많은 것을 얻고 싶으신가요? 다음에 의존하세요. SOC Prime의 제품군 으로 고급 탐지 엔지니어링, 자동화된 위협 헌팅 및 탐지 스택 검증을 통해 팀에 최상의 도구를 제공하여 사이버 위협이 확대되기 전에 이를 막아내십시오. 당사의 Threat Bounty 크라우드소싱 이니셔티브 에 참여하여 사이버 보안 기술을 연마하고 집단 이익 증진에 기여한 대가로 재정적 이익을 받으세요. 예를 들어 다음 오픈 소스 프로젝트에 접속하여 Uncoder IO, Roota와 The Prime Hunt 를 통해 사이버 방어를 한 단계 발전시키십시오.
