SOC Prime Threat Detection Marketplace – Getting Ready to Explore

SOC Prime 위협 탐지 마켓플레이스(SOC Prime TDM) 는 5년 이상 동안 사이버 보안 콘텐츠 작성자들이 사이버 공간 방어에 힘쓰고 커뮤니티에 최고의 콘텐츠를 제공하기 위해 모인 커뮤니티 기반의 관련있고 실행 가능한 위협 탐지 콘텐츠 라이브러리입니다. SOC Prime TDM은 준비된 검사된 규칙 팩, SIGMA 규칙, YARA 규칙, RED 테스트, Snort 규칙, 파서, 네이티브 통합 응용 프로그램뿐만 아니라 가장 많이 사용되는 SIEM, EDR, NTDR 솔루션에 대한 지원 서비스를 제공합니다. 위협 탐지 마켓플레이스 콘텐츠의 94% 이상이 MITRE ATT&CK® 매트릭스와 매핑됩니다. 각 기술에는 보안 민감 플랫폼 목록, 알려진 공격 예시, 탐지 지침, 그리고 의심스러운 행동을 포착하고 회사의 인프라를 보호하려는 규칙의 숫자와 함께 제공됩니다.

위협 탐지 콘텐츠를 SOC Prime TDM에서 100,000개 이상의 규칙을 통해 찾는 일은 건초 더미 속에서 바늘을 찾는 것보다 더 쉬울 것입니다, 비록 그렇게 보이지 않을 수도 있지만. 우리는 프로필 구성 옵션으로 검색 기능을 강화했습니다. Rule Master는 환경에 대한 정보를 지정하여 귀사의 보안 요구 사항에 가장 적합한 콘텐츠를 표시하도록 유연한 맞춤화를 허용하며, 가장 적합하고 추천 가능한 최신 콘텐츠에 대해 먼저 알 수 있습니다. 그러나 Rule Master는 프로필 구성에 맞는 규칙만을 보도록 강요하지 않습니다. 필터 패널에서 이 옵션을 쉽게 켜거나 끌 수 있습니다.

또한 필터 패널을 통해 특정 기준에 맞는 콘텐츠를 표시할 수 있습니다: 플랫폼, OS, 로그 소스, 데이터 소스, 실행자, 콘텐츠 작성자 등을 선택할 수 있습니다. 필요한 콘텐츠 유형, 콘텐츠 가용성 유형, 심지어는 Sigma 규칙 유형 – IOC, 위협 헌팅, 컴플라이언스를 지정할 수도 있습니다. 만약 MITRE 방법론을 중심으로 한 콘텐츠를 찾고 있다면 특정 행위자, 도구, 전술, 기술에 맞게 매핑된 콘텐츠를 필터링할 수 있습니다.

사용 가능한 검색 도구 중 가장 중요하지 않은 것은 SOC Prime 검색 패널입니다. 겉보기에는 매우 간단하고 명확해 보이며 원하는 것을 입력할 수 있고 카테고리를 색상으로 표시하여 TDM 콘텐츠를 제안합니다. 그러나 우리는 Lucene 쿼리 구문 옵션으로 엘라스틱 스택 검색 기능을 강화하여 필드 이름을 지정하고, 와일드카드를 실행하고, 정규 표현식을 내장하고, ‘모호 연산자’ 사용하여 지정된 단어의 편집 거리를 근접 검색으로 지정하고, 부스트 연산자, 그룹핑, 예약 문자 등을 사용할 수 있게 했습니다. 여기에서 Lucene 쿼리 구문에 대해 더 읽어 보세요:  https://tdm.socprime.com/search/how-to-use-lucene/

위협 탐지 마켓플레이스에 이미 계정이 있으신가요? 위협 탐지 콘텐츠를 찾는 경험에 대해 알려주세요 SOC Prime. 세계 최대의 위협 탐지 마켓플레이스에 지금 가입하거나 SOC Prime Threat Bounty 프로그램으로 자신의 콘텐츠를 게시하세요!

플랫폼으로 가기 위협 바운티 참여