SOC Prime 플랫폼과 GitHub 통합

[post-views]
5월 24, 2024 · 3 분 읽기
SOC Prime 플랫폼과 GitHub 통합

SOC Prime 플랫폼에서 선택된 탐지 콘텐츠를 GitHub 리포지토리로 지속적으로 스트리밍

SOC Prime가 GitHub와의 통합을 시작하여 보안 엔지니어가 우선 순위가 높은 탐지 콘텐츠를 자동으로 프라이빗 GitHub 리포지토리에 직접 푸시할 수 있도록 합니다. 이 기능을 활성화함으로써 팀은 사전 정의된 기준 및 현재 보안 요구에 맞는 탐지 알고리즘을 원하는 GitHub 리포지토리로 스트리밍할 수 있습니다. 

자동화는 반복 작업의 부담을 줄이고 인적 오류의 위험을 최소화하는 능력 때문에 현대 사이버 보안 접근법에서 필수적입니다. SOC Prime의 AI 기반 탐지 엔지니어링, 자동화된 위협 헌팅 및 탐지 스택 검증을 위한 전체 제품군은 조직이 수작업 반복 작업에 소모되는 시간을 절약하고 CI/CD 워크플로를 가속화하며 발생 및 지속 위협에 대한 행동 규칙 피드를 사용하여 사이버 방어 전략을 강화하도록 돕습니다. 

데모 예약

에 따르면 2023년 설문조사, 75%의 보안 리더들은 사이버 보안 자동화가 필수적이라고 여기며, 이는 2022년의 68%에서 증가한 수치입니다. 관련 위협에 효과적으로 대응하기 위해 보안 전문가들은 포괄적인 관점을 통해 방대한 데이터의 공격을 우선순위에 따라 다룰 필요가 있으며, 이는 자동화된 기능으로 전환된 사이버 보안 전략 재정의를 통해 가능합니다. 이 통합은 콘텐츠 우선순위 설정 및 관리를 용이하게 하며, 반복적인 탐지 엔지니어링 및 분석 routines 에 소요되는 시간을 절약하여 위협 연구 및 사건 조사에 지속적으로 집중할 수 있습니다.

우리는 보안 팀에게 탐지 엔지니어링 및 위협 헌팅 작업을 간소화할 수 있는 고급 솔루션을 제공하기 위해 기술을 지속적으로 향상하고 있습니다. 다음을 활용하세요 The Prime Hunt SIEM 또는 EDR에 관계없이 위협 조사 간소화 및 속도 향상을 위한 오픈 소스 브라우저 애드온 및 단일 UI로서. 탐지 규칙 및 쿼리를 바로 브라우저에서 시작하고, 탐지 코드 세부 조정 또는 다른 보안 언어로 번역이 필요한 경우 사용자는 자동으로 작업을 Uncoder AI 로 몇 번의 클릭으로 이동할 수 있습니다. 업데이트된 규칙 및 쿼리는 선택된 SIEM에 즉시 배포되거나 SOC Prime 플랫폼에 저장되어 모든 탐지 콘텐츠를 동기화 상태로 유지할 수 있습니다. GitHub에 저장되어도 마찬가지입니다. 

탐지 콘텐츠를 귀하의 프라이빗 GitHub 리포지토리에 즉시 푸시

새로 출시된 기능을 활용하고 Threat Detection Marketplace 라이브러리에서 귀하의 프라이빗 GitHub 리포지토리로 선택된 탐지 콘텐츠를 지속적으로 푸시하려면, SOC Prime 플랫폼에서 다음 설정을 구성하십시오:

  1. GitHub 계정과의 통합 설정.

참고: GitHub와의 통합을 구성할 때, 이는 프라이빗 리포지토리에만 사용할 수 있음을 유의하십시오. 리포지토리의 정확한 이름을 지정하고 개인 액세스 토큰을 제공해야 합니다. 생성 방법을 배우실 수 있습니다 여기.

  1. 콘텐츠 선택 기준에 따라 동적 콘텐츠 목록 만들기. 예를 들어, Windows에 대한 CVEs와 관련된 활동을 탐지할 모든 콘텐츠.
  2. 선택된 목록에 추가된 콘텐츠를 구성한 GitHub 리포지토리에 푸시하기 위해 작업을 구성하고 실행하십시오. 목록 기준에 맞는 새 규칙은 자동으로 푸시될 것입니다.

참고: 모든 설정이 완료되면, SOC Prime 플랫폼에서 푸시된 탐지 콘텐츠는 선택한 SIEM, EDR 또는 데이터를 사용하는 데이터 레이크 포맷에 따라 GitHub에서 다양한 형식으로 제공됩니다. 예를 들어, Microsoft Sentinel 쿼리는 .txt 형식으로 제공되며, Microsoft Sentinel 규칙은 .json 형식으로 표시됩니다.

해당 동적 목록에서 여러 탐지 콘텐츠 항목을 스트리밍하는 것 외에도, 보안 엔지니어는 구성된 GitHub 리포지토리로 선택된 탐지 알고리즘을 하나씩 직접 푸시할 수도 있습니다. 배포된 규칙은 해당 탐지 코드와 함께 텍스트 문서로 GitHub 리포지토리에 나타날 것입니다. 

클릭 가기 가이드 탐색 버튼을 눌러 GitHub와의 통합을 구성하고, 목록에서 모든 콘텐츠 또는 단일 콘텐츠 항목을 프라이빗 리포지토리에 직접 푸시하기 위해 모든 것을 설정하는 방법에 대한 단계별 가이드를 자세히 확인하십시오.

가기 가이드 탐색

목차

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.

관련 게시물