SOC Prime 플랫폼

최소한 20여 년 동안 우리는 위협 환경의 변화가 더욱 발전하고 정교해지는 것을 목격해 왔으며, 조잡한 행위자와 정부 후원 집단 모두가 전 세계 조직을 대상으로 한 정교한 공격 캠페인을 계획하고 있습니다. 2024년에 적들은 평균적으로 분당 11.5회 공격을 진행합니다. 동시에 IAM과 포니먼 연구소에 따르면 SecOps 팀이 데이터 침해를 감지하고 차단하는 데 277일이 소요됩니다. 이러한 지연의 원인 중 […]

크라우드소싱이 미래의 사이버 방어 전략을 형성하는 방식 크라우드소싱은 현대 위협 환경의 새로운 도전에 대응할 수 있는 고급 사이버 방어를 구축하는 데 중요한 기둥 중 하나입니다. 2023년에만 3만 개 이상의 새로운 취약점이 발견되고 매 분마다 사이버 공격이 발생함에 따라 독립적인 팀은 기존 위협의 산사태에 대처하기가 어렵습니다. 적을 앞서고 더 똑똑하게 대처하기 위해 지식 공유는 필수입니다. 다양한 […]

추가 비용 없이 고급 위협 탐지를 최대한 활용 오늘날의 빠르게 변화하는 사이버 보안 환경에서, 무단 행위자와 자금을 지원받는 국가 후원 집단 모두가 지속적으로 정교한 공격을 설계하기 때문에, 관련 있고 최신 탐지 기능을 유지하는 것이 그 어느 때보다 중요합니다. 2024년 1분기 동안 중국, 북한, 이란, 러시아와 같은 다양한 세계 지역의 APT 그룹이 역동적이고 혁신적인 공격 능력 […]

출판물 5월에, 우리 콘텐츠 검증팀은 검토를 위해 300개 이상의 제출물을 받았습니다. 검토 후, 그리고 경우에 따라서는 코드의 사소한 수정과 함께 반복적인 수정 후, 위협 보상 프로그램 의 콘텐츠 작성자가 작성한 59개의 새로운 고유한 위협 탐지 규칙이 위협 탐지 마켓플레이스.  탐지 탐험 거절된 제출물은 출판 수락 기준에 맞지 않았습니다. 수익 창출을 위해 SOC Prime 플랫폼에 콘텐츠를 […]

SOC Prime 플랫폼에서 선택된 탐지 콘텐츠를 GitHub 리포지토리로 지속적으로 스트리밍 SOC Prime가 GitHub와의 통합을 시작하여 보안 엔지니어가 우선 순위가 높은 탐지 콘텐츠를 자동으로 프라이빗 GitHub 리포지토리에 직접 푸시할 수 있도록 합니다. 이 기능을 활성화함으로써 팀은 사전 정의된 기준 및 현재 보안 요구에 맞는 탐지 알고리즘을 원하는 GitHub 리포지토리로 스트리밍할 수 있습니다.  자동화는 반복 작업의 부담을 […]

위협 바운티 출판물 열정적인 멤버들 위협 바운티 프로그램 는 250개 이상의 탐지 규칙을 검토를 위해 제출하여 그들의 탐지 규칙이 SOC 프라임 플랫폼 에 출판될 기회를 얻고, 평가 기반의 보상을 받을 수 있었습니다. 모든 규칙은 뛰어난 탐지 엔지니어 팀에 의해 신중히 검토되었고, 제출된 규칙 중 59개가 위협 탐지 마켓플레이스에 출판되었습니다. 탐지 탐색 위협 바운티 콘텐츠 출판을 […]

보안 데이터 레이크 시대의 능동적 위협 탐지 및 자동 위협 사냥에 대한 통찰 2023년 5월 30일, SOC Prime, 집단 사이버 방어를 위한 최고의 플랫폼 제공업체인 , Amazon Security Lake에 대한 지원을 발표했습니다. 통합 출시후 1년 동안, SOC Prime은 Amazon Security Lake의 힘을 활용하여 위협 탐지를 강화하고 헌팅 역량을 향상시킴으로써 조직을 도왔습니다.  계속 확장되는 공격 표면, […]

위협 현상금 게시물 2024년 3월, 저희 콘텐츠 팀의 검토 후 40개의 위협 탐지 규칙이 SOC Prime 플랫폼에 위협 현상금 프로그램을 통해 성공적으로 게시되었습니다. 제출물의 전반적인 품질이 향상되는 것을 확인했지만, 많은 저자들이 콘텐츠 게시 접근 방식에서 흔히 발생하는 오해도 있습니다. 오늘 우리는 이 정보를 여러분과 공유하여 위협 현상금 콘텐츠 기여자들이 더 많은 성공적인 게시물을 얻도록 돕고자 […]

위협 바운티 출판물 2월에는 위협 바운티 프로그램 의 회원들이 SOC 프라임 팀의 검토를 위해 350개 이상의 탐지 규칙을 제출했습니다. 내용 검증 팀의 검토 후 70개의 규칙이 성공적으로 SOC 프라임 플랫폼에 게시되었습니다. 검증 과정에서 SOC 프라임 팀은 400개 이상의 콘텐츠 거부 설명과 규칙 개선을 위한 권고안을 제공했습니다. 저자들은 모든 규칙이 하나씩 검토되며, 이전에 받은 순서부터 시작하고 […]

위협 바운티 콘텐츠 1월에는 위협 바운티 프로그램 의 구성원이 SOC Prime의 콘텐츠 검증팀에 검토를 위해 감지를 제출하는 데 아주 활발했습니다. 제안된 규칙의 검증과 검토 후, 44개의 감지가 위협 탐지 마켓플레이스에 게시되었으며, 일부 규칙은 경미한 수정이 필요하여 최종 수정 후 작성자에게 반환되었습니다. 탐지 살펴보기 평소와 같이, 우리의 팀은 SOC Prime의 Discord 서버에서 콘텐츠 승인 기준에 대한 […]