SOC Prime 플랫폼

SOC Prime에서 우리는 모든 보안 도구의 최대 가치를 창출하고 새롭게 등장하는 위협으로부터의 효과적인 보호를 가능하게 하는 사명을 맡고 있습니다. 2020년 8월, SIGMA 프로젝트는 SOC Prime의 Sysmon 백엔드를 도입했습니다. 이 백엔드는 Sysmon 구성을 위해 추가할 Sysmon 규칙을 생성하며, 이는 Sysmon의 “include” 기본 필터링을 사용하는 누구에게나 혁신적인 것입니다. Sysmon 이벤트 Microsoft-Windows-Sysmon/Operational EventLog는 Sysmon에 의해 생성된 모든 이벤트를 […]

발표 전에 출시 Continuous Content Management (CCM) 모듈의, 우리 Threat Detection Marketplace 사용자들은 컨텐츠 항목을 다운로드하여 수동으로 SIEM에 가져와야 했습니다. 우리는 Anton Chuvakin의 “Detection as Code” 위협 탐지 접근 방식을 매우 좋아하며, 이는 SOC 컨텐츠 배포에 향상된 자동화를 도입하는 추진력이 되었습니다. 이는 위협 탐지 운영을 간소화하고 향상된 보안 기능을 달성하기 위해 재고해야 한다는 것을 의미합니다. […]

랜섬웨어 공격과 확산으로 인한 또 다른 위기가 닥치고 있는 것처럼 보입니다. 서비스형 랜섬웨어 모델이 비교적 초보자조차도 중요한 게임에 참여할 수 있게 해주고 있습니다. 매주 미디어에는 잘 알려진 기업이나 정부 기관이 또 다른 공격의 희생자가 되었고, 시스템이 잠겼으며 민감한 데이터가 도난당했다는 헤드라인이 가득합니다. 이러한 조직들은 아마도 적절한 랜섬웨어 탐지를 위한 모든 것을 준비했겠지만, 몇 가지 방법에서 […]

SOC Prime는 가장 인기 있는 SIEM, EDR, NSM 및 기타 보안 도구에 대한 지원을 확장하고 클라우드 네이티브 솔루션을 포함하여 Threat Detection Marketplace에 더 많은 유연성을 추가하려고 항상 노력하고 있습니다. 이를 통해 보안 수행자는 가장 선호하는 도구를 사용할 수 있으며, 다른 백엔드 환경으로의 마이그레이션 문제를 해결합니다. 우리는 다음과 같은 릴리스를 발표하게 되어 기쁩니다: 통합 Sumo Logic […]

SOC Prime에서는 더 많은 보안 전문가들이 Threat Detection Marketplace에 참여할 수 있도록 하여 SaaS 콘텐츠 커뮤니티의 성장을 촉진하기 위한 방법을 끊임없이 모색하고 있습니다: https://tdm.socprime.com/ 전 세계 5,000개 조직에서 거의 10,000명 이상의 보안 전문가와 연결되는 커뮤니티의 힘을 믿으며, 사이버 공격에 대항하는 막대한 자원으로서 역동적으로 확장되고 있습니다. SOC Prime의 새로운 소식을 확인하세요. 개인 이메일을 이용한 간소화된 등록 […]

SOC Prime 위협 탐지 마켓플레이스 (SOC Prime TDM)는 기업들이 보안 분석을 강화하는 데 도움을 주는 SaaS 콘텐츠 플랫폼으로 만들어졌습니다. 따라서 분석 기능을 강화하고 실시간 통계를 제공하는 것은 SOC Prime이 가장 중요하다고 생각하는 핵심 기능 중 하나입니다. 데이터 시각화는 데이터를 보다 직관적으로 전달하고 기업의 사전적 위협 탐지 측면에서의 진행 상황을 명확하게 파악할 수 있게 도와줍니다. The […]

우리는 SOC Prime을 사용한 경험을 개선하기 위해 항상 방법을 찾고 있습니다. 위협 탐지 시장 (TDM) 오늘 우리는 최신 업데이트 및 개선 사항을 도입하게 되어 매우 흥분됩니다.   새로운 규칙 패키지 UI 우리는 ” 규칙 패키지 의 기능을 더욱 직관적으로 재설계된 모습과 느낌으로 매끄럽게 다듬었습니다. 이 릴리스로, 각 선택된 규칙 패키지는 보다 직관적인 방식으로 모든 세부 […]

이 블로그 게시물은 SOC Prime Threat Detection Marketplace의 프리미엄 구독 계획에서 사용할 수 있는 사용자 정의 데이터 스키마 매핑 기능에 대해 설명합니다. 사용자 정의 데이터 스키마 매핑을 통해 대부분의 로그 소스 및 플랫폼에 대해 사용자 정의 매핑 구성을 구축할 수 있으며, 이를 통해 규칙에 자동으로 적용하여 Threat Detection Marketplace 을 사용하여 플랫폼과 더 호환되도록 할 […]

SOC Prime는 글로벌 조직이 번개 같은 속도로 신흥 위협을 효율적으로 탐색할 수 있도록 협업 사이버 방어를 위한 가장 크고 진보된 플랫폼을 운영합니다. SOC Prime의 Detection as Code 플랫폼 Sigma 기반 최신 위협 탐지 콘텐츠를 큐레이트하고 25개 이상의 SIEM, EDR, 그리고 XDR 플랫폼과 통합합니다. 180,000개 이상의 검증되고 맥락을 풍부하게 한 탐지 및 대응 알고리즘의 광범위한 컬렉션이 […]

이번 릴리스에서 우리는 훌륭한 작업을 수행했으며, 오늘은 SOC Prime Threat Detection Marketplace (TDM)의 새로운 기능과 개선사항을 소개하게 되어 기쁩니다. 새로운 기능을 확인해보세요.새로운 플랫폼가장 원하는 혁신은 인기 있는 몇몇 플랫폼의 지원입니다.CrowdStrike이제 CrowdStrike 환경에서 TDM 규칙을 사용하여 위협을 검색할 수 있습니다. ‘CrowdStrike에서 검색’ 통합 버튼도 제공되어 쿼리를 복사하고 붙여넣을 필요가 없습니다. Humio이 플랫폼의 콘텐츠가 이제 SOC Prime […]