SOC Prime Provides Healthcare Organizations With Free SIEM Content For COVID19 Phishing Attacks Detection

글로벌 팬데믹 시기에 우리는 COVID19를 이용한 피싱 사이버 공격이 증가하는 것을 목격하고 있습니다. 더욱 우려스러운 것은 전 세계의 의료 조직들이 생명을 구하는 데 필요한 자원과 시간이 필요한 시기에 타겟이 되고 있다는 것입니다. 2020년 3월 26일부터 SOC Prime은 전 세계 모든 의료 조직에 대한 피싱의 사전 탐지를 위한 보안 콘텐츠 및 규칙을 무료로 제공합니다. 이는 현재 미국의 48개 병원 및 제약 회사와 전 세계 총 55개 의료 조직에 즉시 무료로 제공됩니다. 이러한 조직은 다음 번 SOC Prime의 Threat Detection Marketplace 커뮤니티 버전에 로그인할 때 무료 액세스가 활성화됩니다.

기존의 사이버 방어책을 활성화하고 물리적 영역에 집중하십시오.

탐지 콘텐츠는 전 세계적으로 가장 일반적인 사이버 방어 시스템, 특히 보안 정보 및 이벤트 관리(SIEM) 및 로그 분석 플랫폼에서 지원됩니다. Splunk 및 Elasticsearch가 그 예입니다. 따뜻한 튜브 ArcSight 또는 오래된 Qradar를 사용하는 경우, 키워드, 전체 텍스트 및 AQL 쿼리와 같은 검색 API를 통해 탐지가 가능합니다. 클라우드 네이티브 SIEM을 사용하는 의료 제공자들은 SumoLogic 및 Microsoft Azure Sentinel을 위해 지원됩니다. 또한 CarbonBlack, CrowdStrike, Microsoft Windows Defender ATP, Microsoft Sysmon, Endgame / Elastic Endpoint와 같은 EDR 솔루션도 지원됩니다. 규칙과 쿼리는 몇 초 안에 배포될 수 있으며, 몇 분 안에 어떠한 엔드포인트 또는 원격 작업 시스템도 중단시키지 않고 초기 위협 탐지를 위한 준비가 완료됩니다.

어떻게 시작하나요?

SOC Prime Threat Detection Marketplace의 커뮤니티 액세스를 등록할 수 있습니다 https://tdm.socprime.com

조직의 지침, 보안 인식, 완화 권고 및 MITRE ATT&CK 매핑을 위해서는 당사의 수석 위협 헌팅 엔지니어 Adam Swan의 블로그 게시물을 참조하십시오: https://socprime.com/en/blog/covid-19-coronavirus-phishing/

그렇다면 전 세계 어떤 의료 조직에 정확히 무엇이 포함되어 있습니까?

• Sigma, Elastic, ArcSight, Splunk, Microsoft Sentinel, Qradar, SumoLogic, CarbonBlack 및 기타 언어로 작성된 500개 이상의 TTP 기반 피싱 탐지 규칙
• 60일간의 자동화를 위한 무료 API 액세스
• 60일간의 무료 사용자 정의 데이터 스키마 매퍼 액세스
• 온보딩 속도를 높이기 위한 4회의 1시간 Zoom 고객 성공 세션

몇 분 만에 글로벌 헬스케어 부문을 보호하기 위한 진정한 해결책입니다. 아무런 조건이 없습니다.

우리의 콘텐츠는 알고리즘을 개선하여 기존 시스템의 탐지 능력을 직접적으로 향상시킬 것입니다. 우리가 관찰한 탐지 품질의 증가는 상당한 정도입니다. 우리는 현재 당신이 갖고 있는 SIEM에 TTP(전술, 기법, 절차) 및 행동 탐지 무기고를 직접 제공합니다. 이것은 무료 체험판이 아니며, 피싱으로부터 조직을 방어하기 위한 무료 콘텐츠입니다. 우리가 도울 수 있는 최소한의 방법은 우리의 지식을 공유하는 것입니다. 산업 내의 동료들에게도 초대하십시오. 안전에 유의하세요.