SOC Prime 플랫폼

작동 방식 Uncoder AI는 Sigma 규칙을 48개의 다양한 플랫폼에서 사용되는 탐지 형식으로 쉽게 변환할 수 있게 해 줍니다. 사용자는 Splunk, Sentinel, 또는 CrowdStrike Falcon과 같은 원하는 출력 언어를 단순히 선택하면 Uncoder AI가 즉시 선택한 형식으로 구문적으로 유효한 탐지를 생성합니다. 변환은 SOC Prime 인프라 내에서 완전히 이루어져 프라이버시와 보안을 보장합니다. 변환된 탐지 규칙은 사용 준비가 완료되며, […]

작동 방식 공격 중에 공격자들이 취하는 단계에 대한 이해는 탐지 논리 및 방어 우선순위를 충족하는 데 중요할 수 있습니다. Uncoder AI는 새로운 기능을 도입합니다: 블로그 게시물, 보고서 또는 기술 설명과 같은 원시 위협 인텔리전스를 비주얼로 변환하는 것입니다 공격 흐름. 인터페이스 스크린샷에서 보듯이, 시스템은 APT 그룹 “Kimsuky”에 기인하는 캠페인에 대한 서술형 입력을 가져와 구조화된 흐름을 생성합니다: […]

오늘날의 하이브리드 환경에서는 메모장과 같은 합법적인 도구가 내부자 또는 저속 위협 행위자에 의해 비밀번호 파일과 같은 민감한 데이터를 조회하거나 준비하는 데 조용히 사용될 수 있습니다. 반면 구글 SecOps (UDM) 는 매우 구체적인 탐지를 지원하지만, 그 뒤의 논리는 종종 복잡하고 층이 있습니다. 그래서 Uncoder AI의 AI 생성 의사 결정 트리 는 분석가들이 단순히 읽을 뿐만 아니라 […]

Microsoft Sentinel을 다루다 보면 미묘한 공격자 행동을 추적할 때 복잡한 Kusto 쿼리를 해부해야 하는 경우가 많습니다. 이러한 쿼리에는 중첩된 논리, 생소한 파일 경로 검사, 깊은 이해가 필요한 드문 시스템 이벤트가 포함될 수 있습니다. 바로 그럴 때 Uncoder AI의 전체 요약 기능이 빛을 발합니다. 이 AI 기반 향상 기능은 복잡한 Microsoft Sentinel (Kusto) 감지 로직을 구조화된 […]

다크 웹 접속이나 익명화된 트래픽을 나타낼 수 있는 은밀한 명령줄 활동을 탐지하는 것은 보안 팀에게 점점 더 큰 도전 과제가 되고 있습니다. 다음과 같은 도구들처럼 curl.exe—완전히 합법적이지만— 고급 위협에 의해 프록시 네트워크나 TOR를 통해 트래픽을 우회하는 데 악용될 수 있습니다. 여기서 Uncoder AI의 전체 요약 기능이 중요한 맥락을 제공합니다. 이 기능이 SentinelOne 질의 언어(이벤트)에 적용될 […]

Splunk 탐지를 처리하는 현대 SOC 팀은 SPL로 작성된 대량의 탐지 로직을 처리해야 합니다. 문제는? 외부 소스에서 가져온 Splunk 콘텐츠나 Sigma 기반 규칙을 Splunk 형식으로 변환할 때 대부분의 로직이 복잡하고, 장황하며 이해하는 데 시간이 많이 걸린다는 점입니다. Uncoder AI의 전체 AI 생성 요약 는 탐지 규칙이 무엇을 하고 왜 그런지 분석하여 엔지니어가 쿼리를 수동으로 작업하지 않도록 […]

동료 초대 시, SOC Prime 플랫폼 솔로 구독 20% 할인 SOC Prime에서는 연구자, 기업, MDR 제공업체 및 정부 기관을 연결하여 강력한 사이버 보안 커뮤니티를 육성합니다. 이제 개별 보안 연구원은 SOC Prime 추천 프로그램을 통해 협업과 네트워킹의 더 많은 이점을 누릴 수 있습니다. 플랫폼을 동료와 공유하고 독점적인 보상을 얻으세요. 사이버 보안은 집단적인 노력입니다. 가장 강력한 방어는 […]

SOC Prime는 업계 최초의 통합 개발 환경(IDE) 및 위협에 기반한 탐지 엔지니어링 코파일럿인 Uncoder AI의 주요 업그레이드를 발표하게 되어 기쁩니다. 새 릴리스는 보안 팀이 진화하는 사이버 보안 환경에서 앞서나갈 수 있도록 탐지 규칙을 생성, 번역 및 최적화하는 방식을 개선하기 위한 강력한 기능 세트를 도입하여 게임 체인저 역할을 합니다. 지금 시작하세요 지난 10년 동안 탐지 엔지니어링은 […]

탐지 콘텐츠 생성, 제출 및 출시 12월은 커뮤니티가 협력 정신과 탐지 엔지니어링 기술을 발휘한 보상 프로그램의 또 다른 인상적인 달이었습니다. 연말의 분주함에도 불구하고, 프로그램 회원들은 적극적으로 탐지를 제출하여 새로운 위협에 대응하기 위해 노력했습니다. 총 33개의 새로운 탐지 규칙이 성공적으로 SOC Prime 플랫폼 에 팀의 전문가들에 의해 검증된 후 출시되었습니다. 지속적인 변경 및 프로그램 향상 2025년 […]

새로운 위협 현상금 월간 다이제스트 에디션에 오신 것을 환영합니다. 11월 결과 및 업데이트에 대해 알아보십시오. 무엇보다도, 모든 헌신적인 위협 현상금 프로그램의 회원들에게 큰 감사를 드립니다. 총 80개의 탐지 규칙이 위협 탐지 마켓플레이스에 출시되어, 새로운 사이버 위협을 탐지할 수 있는 귀중한 기회를 제공하고 프로그램 회원들에게 그들의 전문성을 향상시키고 수익화할 기회를 제공합니다. 그러나 이번 달에는 제출된 콘텐츠의 […]