Uncoder AI에서 위협 탐지 마켓플레이스 검색하기

Posted on by Steven Edwards

작동 원리 Uncoder AI는 Threat Detection Marketplace를 통해 접근 가능한 모든 저장소를 포함하여 SOC Prime Platform 전체에서 기본 검색을 통합합니다. 탐지 엔지니어들은 500,000개 이상의 규칙과 쿼리를 즉시 검색할 수 있으며, 이는 15개 이상의 커뮤니티 및 독점 소스를 아우르고 있으며 언어, 플랫폼, 위협 행위자, 및 사용 사례 관련성에 따라 분류됩니다. 인터페이스에 표시된 대로 사용자는 플랫폼 소유, […]

ToyMaker 활동 탐지: 초기 접근 브로커가 SSH 및 파일 전송 유틸리티를 통해 중요한 인프라 조직의 호스트를 손상시킴

Posted on by Veronika Telychko

최근 몇 년 동안 사이버 공격의 급증은 확산에 의해 촉진되었습니다 Initial Access Broker (IABs) 는 침해된 네트워크에 대한 접근을 거래합니다. 2023년에 보안 연구원들은 고도로 발전된 위협 그룹인 ‘ToyMaker’라는 IAB로 운영된 단체가 조직한 중요한 인프라 조직을 목표로 한 광범위한 침해를 밝혀냈습니다. 해커들은 노출된 인터넷을 통해 진입한 후, LAGTOY와 같은 맞춤형 백도어를 배포하여 침해된 조직으로부터 자격 증명을 […]

Uncoder AI를 위한 편리한 탐지 코드 편집기

Posted on by Steven Edwards

작동 방식 Uncoder AI는 탐지 엔지니어를 위한 현대적인 통합 개발 환경(IDE)으로, 탐지 논리를 정밀하고 빠르게 작성 및 수정할 수 있는 특수 코드 편집기를 핵심으로 합니다. 편집기는 탐지 언어를 자동으로 인식하고 구문 강조를 이에 맞춰 조정합니다. Sigma 또는 Roota와 작업할 때, 시스템은 Uncoder AI의 수천 가지 커뮤니티 주도 규칙을 바탕으로 관련 필드 이름, 연산자, ATT&CK 기술 […]

AI로 검출 콘텐츠를 Roota 형식으로 초고속 전환하기

Posted on by Steven Edwards

작동 방식 Splunk, Sentinel 또는 기타 지원 형식으로 작성된 플랫폼별 규칙 또는 쿼리는 이제 Uncoder AI를 사용하여 Roota 형식으로 자동 변환될 수 있습니다. 이는 단순한 형식 변환이 아니라 운영 성공에 중요한 메타데이터를 계층화하는 컨텍스트가 풍부한 변환 프로세스입니다. 사용자가 Supercharge 버튼을 클릭하면 Uncoder AI는 SOC Prime의 안전한 프라이빗 클라우드에서 호스팅되는 독점 모델을 통해 규칙을 처리합니다. 결과 […]

Sigma에서 48개 언어로 번역하기

Posted on by Steven Edwards

작동 방식 Uncoder AI는 Sigma 규칙을 48개의 다양한 플랫폼에서 사용되는 탐지 형식으로 쉽게 변환할 수 있게 해 줍니다. 사용자는 Splunk, Sentinel, 또는 CrowdStrike Falcon과 같은 원하는 출력 언어를 단순히 선택하면 Uncoder AI가 즉시 선택한 형식으로 구문적으로 유효한 탐지를 생성합니다. 변환은 SOC Prime 인프라 내에서 완전히 이루어져 프라이버시와 보안을 보장합니다. 변환된 탐지 규칙은 사용 준비가 완료되며, […]

Uncoder AI가 자동화된 공격 플로우로 위협 행동을 시각화

Posted on by Steven Edwards

작동 방식 공격 중에 공격자들이 취하는 단계에 대한 이해는 탐지 논리 및 방어 우선순위를 충족하는 데 중요할 수 있습니다. Uncoder AI는 새로운 기능을 도입합니다: 블로그 게시물, 보고서 또는 기술 설명과 같은 원시 위협 인텔리전스를 비주얼로 변환하는 것입니다 공격 흐름. 인터페이스 스크린샷에서 보듯이, 시스템은 APT 그룹 “Kimsuky”에 기인하는 캠페인에 대한 서술형 입력을 가져와 구조화된 흐름을 생성합니다: […]

IOC에서 쿼리로: Uncoder AI가 위협 인텔리전스 조치를 자동화하는 방법

Posted on by Steven Edwards

작동 원리 위협 보고서는 종종 유용한 침해 지표 (IOCs) — 해시, IP 주소, 도메인 이름 — 보안 팀이 빠르게 운영화해야 하는 요소들을 포함하고 있습니다. 그러나 이를 수동으로 복사하고 Microsoft Sentinel과 같은 플랫폼에 맞게 쿼리로 변환하는 것은 느리고 오류가 발생할 수 있으며 실제 대응에서 주의를 산만하게 만듭니다. Uncoder AI는 이 병목 현상을 제거합니다 비구조화된 텍스트에서 자동으로 […]

Uncoder AI의 맞춤형 AI prompting, 주문형 탐지 생성 가능

Posted on by Steven Edwards

작동 방식 탐지 규칙 작성은 종종 질문으로 시작합니다: 무엇을 찾으려 하고 있으며, 어떤 조건 하에서인가? 하지만 최고의 위협 정보 보고서도 플랫폼 지원 문법으로 미리 패키징되지는 않습니다. Uncoder AI의 맞춤 프롬프트 생성 그 간극을 메워줍니다. 이 기능은 사용자가 감지하고자 하는 행동에 대한 자연어 설명을 입력하고 — 자동으로 플랫폼별 쿼리 논리를 받을 수 있게 해줍니다. 제공된 예제에서 […]

CVE-2025-34028 탐지: Commvault Command Center에서 RCE를 가능하게 하는 최대 심각도 취약점

Posted on by Veronika Telychko

다음의 CVE-2025-30406 공개 이후, RCE Gladinet CentreStack와 Triofox 플랫폼에서 널리 사용되는 결함이 있으며, 인증 없이 임의의 코드를 원격으로 실행할 수 있는 또 다른 매우 치명적인 취약점, CVE-2025-34028로 추적된 결함이 Command Center 설치 과정에서 최근 발견되었습니다. 이로 인해 시스템 전체가 장악될 수 있습니다.   CVE-2025-34028 익스플로잇 시도 탐지 작년에는 하루 평균 115개의 취약점이 공개되었으며, 2025년은 이미 그 […]

Uncoder AI의 결정 트리를 사용하여 Google SecOps에서 민감한 파일 검색 시각화

Posted on by Steven Edwards

오늘날의 하이브리드 환경에서는 메모장과 같은 합법적인 도구가 내부자 또는 저속 위협 행위자에 의해 비밀번호 파일과 같은 민감한 데이터를 조회하거나 준비하는 데 조용히 사용될 수 있습니다. 반면 구글 SecOps (UDM) 는 매우 구체적인 탐지를 지원하지만, 그 뒤의 논리는 종종 복잡하고 층이 있습니다. 그래서 Uncoder AI의 AI 생성 의사 결정 트리 는 분석가들이 단순히 읽을 뿐만 아니라 […]