SOC Prime 플랫폼

작동 원리 도구 전반에서 탐지 사례를 관리하는 것은 시간 소모적이고 오류가 발생하기 쉽습니다. Uncoder AI를 사용하면 이 과정이 완전히 간소화됩니다. 사용자는 Uncoder 인터페이스 내에서 규칙이나 사용 사례에 대한 구조적 문서를 Confluence에 즉시 생성할 수 있습니다. Confluence와의 통합이 설정되면(일회성 작업), 사용자는 규칙을 선택하고, 상위 페이지를 제공하며, ‘페이지 생성’을 클릭합니다. 시스템은 사용 가능한 모든 인텔리전스, 메타데이터 및 […]

작동 방식 Uncoder AI는 Microsoft Sentinel, Google SecOps, 그리고 Elastic Stack과의 네이티브 통합을 지원하여 사용자가 플랫폼에서 직접 탐지 규칙을 배포할 수 있게 합니다. Uncoder AI 내에서 규칙이 작성되거나 번역되면, 사용자는 즉시 이를 파일을 내보내거나 수동으로 업로드하지 않고도 SIEM의 데이터 플레인에 푸시할 수 있습니다. 인터페이스에서 ‘배포’ 액션은 사용자가 대상 플랫폼을 선택하고 배포 준비가 완료된 미리 채워진 […]

작동 방식 Uncoder AI의 실시간 사용자 정의 기능을 통해 보안 팀은 사용자 지정 프로필을 사용하여 특정 환경에 맞게 즉시 규칙과 쿼리를 조정할 수 있습니다. 이 스크린샷은 분석가가 어떻게 할 수 있는지를 보여줍니다: 선택 사용자 정의 필드 매핑 을 통해 테이블 이름, 인덱스 구조 및 필드 명명 규칙을 조정하여 내부 데이터 스키마와의 호환성을 보장합니다. 적용 프리셋을(를) […]

작동 방식 이 기능은 탐지 엔지니어가 자신의 저장소에 탐지 규칙을 저장할 수 있게 합니다. 이 저장소는 모든 인텔리전스, MITRE 매핑 및 운영 메타데이터와 함께 Threat Detection Marketplace에서 사용하는 동일한 포맷입니다. 사용자는 플랫폼(예: Sigma)을 선택하고, 저장소 목적지를 지정하며, 심각도 및 상태와 같은 컨텍스트를 제공합니다. 그런 다음 규칙과 그 메타데이터가 SOC Prime의 클라우드에 안전하게 저장되거나 버전 관리 […]

작동 원리 Uncoder AI는 Threat Detection Marketplace를 통해 접근 가능한 모든 저장소를 포함하여 SOC Prime Platform 전체에서 기본 검색을 통합합니다. 탐지 엔지니어들은 500,000개 이상의 규칙과 쿼리를 즉시 검색할 수 있으며, 이는 15개 이상의 커뮤니티 및 독점 소스를 아우르고 있으며 언어, 플랫폼, 위협 행위자, 및 사용 사례 관련성에 따라 분류됩니다. 인터페이스에 표시된 대로 사용자는 플랫폼 소유, […]

작동 방식 Uncoder AI는 탐지 엔지니어를 위한 현대적인 통합 개발 환경(IDE)으로, 탐지 논리를 정밀하고 빠르게 작성 및 수정할 수 있는 특수 코드 편집기를 핵심으로 합니다. 편집기는 탐지 언어를 자동으로 인식하고 구문 강조를 이에 맞춰 조정합니다. Sigma 또는 Roota와 작업할 때, 시스템은 Uncoder AI의 수천 가지 커뮤니티 주도 규칙을 바탕으로 관련 필드 이름, 연산자, ATT&CK 기술 […]

작동 방식 Splunk, Sentinel 또는 기타 지원 형식으로 작성된 플랫폼별 규칙 또는 쿼리는 이제 Uncoder AI를 사용하여 Roota 형식으로 자동 변환될 수 있습니다. 이는 단순한 형식 변환이 아니라 운영 성공에 중요한 메타데이터를 계층화하는 컨텍스트가 풍부한 변환 프로세스입니다. 사용자가 Supercharge 버튼을 클릭하면 Uncoder AI는 SOC Prime의 안전한 프라이빗 클라우드에서 호스팅되는 독점 모델을 통해 규칙을 처리합니다. 결과 […]

작동 방식 Uncoder AI는 Sigma 규칙을 48개의 다양한 플랫폼에서 사용되는 탐지 형식으로 쉽게 변환할 수 있게 해 줍니다. 사용자는 Splunk, Sentinel, 또는 CrowdStrike Falcon과 같은 원하는 출력 언어를 단순히 선택하면 Uncoder AI가 즉시 선택한 형식으로 구문적으로 유효한 탐지를 생성합니다. 변환은 SOC Prime 인프라 내에서 완전히 이루어져 프라이버시와 보안을 보장합니다. 변환된 탐지 규칙은 사용 준비가 완료되며, […]

작동 방식 공격 중에 공격자들이 취하는 단계에 대한 이해는 탐지 논리 및 방어 우선순위를 충족하는 데 중요할 수 있습니다. Uncoder AI는 새로운 기능을 도입합니다: 블로그 게시물, 보고서 또는 기술 설명과 같은 원시 위협 인텔리전스를 비주얼로 변환하는 것입니다 공격 흐름. 인터페이스 스크린샷에서 보듯이, 시스템은 APT 그룹 “Kimsuky”에 기인하는 캠페인에 대한 서술형 입력을 가져와 구조화된 흐름을 생성합니다: […]

작동 원리 위협 보고서는 종종 유용한 침해 지표 (IOCs) — 해시, IP 주소, 도메인 이름 — 보안 팀이 빠르게 운영화해야 하는 요소들을 포함하고 있습니다. 그러나 이를 수동으로 복사하고 Microsoft Sentinel과 같은 플랫폼에 맞게 쿼리로 변환하는 것은 느리고 오류가 발생할 수 있으며 실제 대응에서 주의를 산만하게 만듭니다. Uncoder AI는 이 병목 현상을 제거합니다 비구조화된 텍스트에서 자동으로 […]