SOC Prime 플랫폼

위협 바운티 출판물 열정적인 멤버들 위협 바운티 프로그램 는 250개 이상의 탐지 규칙을 검토를 위해 제출하여 그들의 탐지 규칙이 SOC 프라임 플랫폼 에 출판될 기회를 얻고, 평가 기반의 보상을 받을 수 있었습니다. 모든 규칙은 뛰어난 탐지 엔지니어 팀에 의해 신중히 검토되었고, 제출된 규칙 중 59개가 위협 탐지 마켓플레이스에 출판되었습니다. 탐지 탐색 위협 바운티 콘텐츠 출판을 […]

보안 데이터 레이크 시대의 능동적 위협 탐지 및 자동 위협 사냥에 대한 통찰 2023년 5월 30일, SOC Prime, 집단 사이버 방어를 위한 최고의 플랫폼 제공업체인 , Amazon Security Lake에 대한 지원을 발표했습니다. 통합 출시후 1년 동안, SOC Prime은 Amazon Security Lake의 힘을 활용하여 위협 탐지를 강화하고 헌팅 역량을 향상시킴으로써 조직을 도왔습니다.  계속 확장되는 공격 표면, […]

위협 현상금 게시물 2024년 3월, 저희 콘텐츠 팀의 검토 후 40개의 위협 탐지 규칙이 SOC Prime 플랫폼에 위협 현상금 프로그램을 통해 성공적으로 게시되었습니다. 제출물의 전반적인 품질이 향상되는 것을 확인했지만, 많은 저자들이 콘텐츠 게시 접근 방식에서 흔히 발생하는 오해도 있습니다. 오늘 우리는 이 정보를 여러분과 공유하여 위협 현상금 콘텐츠 기여자들이 더 많은 성공적인 게시물을 얻도록 돕고자 […]

위협 바운티 출판물 2월에는 위협 바운티 프로그램 의 회원들이 SOC 프라임 팀의 검토를 위해 350개 이상의 탐지 규칙을 제출했습니다. 내용 검증 팀의 검토 후 70개의 규칙이 성공적으로 SOC 프라임 플랫폼에 게시되었습니다. 검증 과정에서 SOC 프라임 팀은 400개 이상의 콘텐츠 거부 설명과 규칙 개선을 위한 권고안을 제공했습니다. 저자들은 모든 규칙이 하나씩 검토되며, 이전에 받은 순서부터 시작하고 […]

위협 바운티 콘텐츠 1월에는 위협 바운티 프로그램 의 구성원이 SOC Prime의 콘텐츠 검증팀에 검토를 위해 감지를 제출하는 데 아주 활발했습니다. 제안된 규칙의 검증과 검토 후, 44개의 감지가 위협 탐지 마켓플레이스에 게시되었으며, 일부 규칙은 경미한 수정이 필요하여 최종 수정 후 작성자에게 반환되었습니다. 탐지 살펴보기 평소와 같이, 우리의 팀은 SOC Prime의 Discord 서버에서 콘텐츠 승인 기준에 대한 […]

위협 바운티 콘텐츠 수락 SOC Prime의 위협 바운티 프로그램이 시작된 이래로, 우리는 위협 탐지 콘텐츠에 대한 실제 실시간 수요에 맞춰 숙련되고 열정적인 탐지 엔지니어들이 그들의 기술을 조정할 수 있도록 지원해 왔습니다. 2023년 동안 우리는 위협 바운티 회원들의 노력을 플래폼의 진화와 맞추기 위해 계속해서 노력하였으며, 이는 콘텐츠 수락 기준의 일부 변경을 야기했습니다. 즉, 우리는 저수준 IOC에 […]

위협 현상금 콘텐츠 우리는 계속해서 노력하고 있습니다 위협 현상금 프로그램 행동 감지 규칙을 위한 실행 가능한 감지 콘텐츠로 SOC Prime 플랫폼을 풍요롭게 하는 구성원. 오늘날 빠르게 변화하는 위협 환경에서 보안 전문가들은 SOC Prime 플랫폼 을 사용하여 기업 환경을 방어하고 행동 패턴을 감지할 수 있는 SIEM 콘텐츠에 의존하며, Uncoder IA 를 사용하여 내부 콘텐츠 개발을 위한 […]

Managed Detection and Response (MDR) 제공자는 빠르게 변화하는 위협 환경과 24/7 공격 위험에도 불구하고 고객 보안의 무결성을 유지해야 하는 영역에서 운영합니다. 항상 최전선에서 싸우는 대부분의 MDR 제공자는 증가하는 기술 부채를 해결하고, 고객 SLA 위반의 위험을 극복하며, 고객 이탈을 최소화하면서 지속적인 비즈니스 성장을 유지하기 위한 혁신적인 방법을 찾고 있습니다. 이 비즈니스 확장 전략에서 신세대, 높은 이익률의 […]

새로운 점을 발견하세요 SOC Prime의 위협 현상금 프로그램 그리고 10월 결과.  위협 현상금 콘텐츠 제출 위협 현상금 규칙 작성자들이 Warden을 사용하여 탐지를 검증하고 기존 탐지를 연구하는 것에 시간을 투자하는 것에 우리는 기쁩니다. 이는 그들이 규칙을 생성하고 제출하여 수익을 창출하는 동안 중복을 피하도록 돕습니다. 10월, SOC Prime 팀은 477개의 규칙을 SOC Prime 플랫폼에 게시하기 전에 검증을 […]

조직은 끊임없이 위협의 눈보라 속에서 고군분투해야 하며, 보안 프로그램의 성과를 역동적으로 평가하기 위해 간단하고 능동적인 방법에 의존해야 합니다. 위협 정보에 기반한 방어 전략을 도입하면 조직이 알려진 위협에 집중하고 팀에 더 나은 데이터와 보안 프로그램 성과에 대한 통찰력을 제공함으로써 방어를 동적으로 테스트할 수 있습니다. 이 기사는 동료 주도의 집단 전문 지식으로 지원되는 게임 체인저 사이버 보안 […]