SOC Prime가 지속적인 콘텐츠 관리를 만든 이유

[post-views]
12월 16, 2020 · 3 분 읽기
SOC Prime가 지속적인 콘텐츠 관리를 만든 이유

발표 전에 출시 Continuous Content Management (CCM) 모듈의, 우리 Threat Detection Marketplace 사용자들은 컨텐츠 항목을 다운로드하여 수동으로 SIEM에 가져와야 했습니다. 우리는 Anton Chuvakin의 “Detection as Code” 위협 탐지 접근 방식을 매우 좋아하며, 이는 SOC 컨텐츠 배포에 향상된 자동화를 도입하는 추진력이 되었습니다. 이는 위협 탐지 운영을 간소화하고 향상된 보안 기능을 달성하기 위해 재고해야 한다는 것을 의미합니다. 이제 CCM의 출시와 함께, 고객은 컨텐츠 항목을 자동으로 SIEM에 배포하고 즉시 변경을 가하며 사용 중인 플랫폼에 다시 배포할 수 있습니다.

CCM은 Microsoft Azure Sentinel과 Elastic Cloud에서 사용할 수 있으며, Sumo Logic 및 기타 클라우드 네이티브 SIEM 지원도 곧 제공될 예정입니다. 사용하는 SIEM 솔루션에 따라 다음 유형의 컨텐츠 항목을 배포할 수 있습니다:

  • Azure Sentinel 용
    • 쿼리
    • 규칙
    • 함수/파서
  • Elastic Cloud 용
    • 규칙 알림
    • 워처
    • 저장된 검색

연속 콘텐츠 관리 통합 설정 방법

CCM을 설정하기 전에, 아래의 자동화 페이지 또는 사용자 설정에서 Azure Sentinel 또는 Elastic Cloud의 통합을 구성해야 합니다:

  1. 자동화 > 통합
  2. 사용자 설정 > 플랫폼 통합 구성

콘텐츠 유형과 SIEM에 따라 특정 시스템 요구 사항을 충족해야 합니다.

Microsoft Azure Sentinel

Azure Sentinel 플랫폼의 경우, 적절한 워크스페이스에서 리소스를 읽고 배포할 수 있는 권한을 가진 Azure Sentinel 구독에 API 액세스가 필요합니다:

  • 클라이언트 ID
  • 클라이언트 비밀
  • 테넌트 ID
  • 구독 ID
  • 리소스 그룹
  • 워크스페이스

이 자격 증명을 받으려면:

  • 클릭 자격 증명 얻는 방법 링크 왼쪽 하단 코너의 플랫폼 통합 구성 페이지.

  • 해당 팝업 창의 지침을 따르십시오.

Elastic Cloud

Elastic Cloud 플랫폼의 경우, 액세스가 필요합니다:

  • Kibana 검색 및 규칙 알림 배포
    • Kibana 호스트 및 포트
    • 로그인
    • 비밀번호
    • 공간 이름
    • 인덱스 패턴

인덱스 패턴 ID를 받으려면, 인덱스 패턴 ID 획득 방법 링크 왼쪽 하단 코너의 플랫폼 통합 구성 페이지를 클릭하고 보이는 지침을 따르십시오.

  • Elasticsearch API를 통해 워처 배포
    • Elasticsearch 호스트 및 포트
    • 로그인 및 비밀번호 또는 API 키

구성 완료 후, CCM은 다음에서 사용할 수 있습니다. 자동화 페이지 또는 사용자 설정에서 Azure Sentinel 또는 Elastic Cloud의 통합을 구성해야 합니다:

  1. 자동화 > 콘텐츠 관리 및 자동화 섹션
  2. 사용자 설정 > 연속 콘텐츠 관리

The 콘텐츠 관리 섹션에는 다음 기능이 포함되어 있습니다:

  • 목록 적절한 컨텐츠 조직을 위한
  • 재고 포괄적인 컨텐츠 개요를 위한
  • 기록 모든 콘텐츠 관리 조치의 원활한 로깅을 위해 (작업, 수동 배포, 컨텐츠 업데이트 등)

The 자동화 섹션에는 다음이 포함됩니다:

  • 작업 자동 규칙 배포 및 기타 콘텐츠 관리 조치를 위해
  • 템플릿 직접 템플릿 기반 콘텐츠 항목 생성 및 관리 및 작업에 연결

CCM을 체험할 준비가 되셨습니까? Universe 구독 티어가 있는 경우, 이 계획의 일환으로 무료로 CCM을 최대한 활용할 수 있습니다. 대안으로는 별도의 라이선스로 CCM 구독을 구매할 수 있습니다. 문의 sales@socprime.com 자세한 내용은.

여전히 당신의 손길에 하나의 옵션이 더 있습니다. SOC Prime은 보안 전문가들이 커뮤니티를 탐색하고 이용 가능한 SOC 콘텐츠와 플랫폼 기능에서 가치를 얻을 수 있는 더 많은 기회를 제공하려고 항상 노력하고 있습니다. CCM 모듈은 이제 무료 체험의 일부로도 제공되어, 커뮤니티 구독을 가진 Threat Detection Marketplace 사용자들이 완전히 자동화된 콘텐츠 관리 시스템을 14일 동안 체험. 무료 체험의 일부로 CCM 모듈을 활성화하려면 프로필 > 체험 설정, 클릭하고 체험 요청 버튼을 클릭합니다 연속 콘텐츠 관리 체험 옵션 옆에 있는.

CCM 모듈에 대한 무료 체험 액세스는 영업 팀 담당자와의 통화 후 또는 Threat Detection Marketplace 관리자의 승인을 받은 후 직접 활성화할 수 있습니다.

가입하라 Threat Detection Marketplace 커스텀된 SOC 콘텐츠에서 가치를 얻고 플랫폼의 위협 탐지 및 대응 기능을 즐기기 위해.

이 기사가 도움이 되었나요?

동료들과 좋아요를 누르고 공유하세요.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀하의 비즈니스와 가장 관련 있는 위협에 대한 가시성을 향상시키세요. 시작하고 즉각적인 가치를 창출하기 위해 지금 SOC Prime 전문가와의 미팅을 예약하세요.
무료 가입하기 미팅 예약하기