Tag: Threat Detection Marketplace

Sigma 언어와 MITRE ATT&CK®을 활용하여 코드 감지 원칙과 첨단 기술을 기반으로 하는 커뮤니티 주도의 접근 방식은 지능 주도의 위협 감지를 가능하게 하고, 비용 효율적인 플랫폼 간 위협 조사를 가능하게 하며, 중요한 위협에 대한 감지에 즉각적으로 접근할 수 있게 해줍니다. SOC Prime의 플랫폼은 20만 개 이상의 감지 콘텐츠를 모아서 25개 이상의 SIEM, EDR 및 XDR 포맷으로 […]

지난 10년 동안 우리는 수동 위협 탐지 프로세스가 현재의 보안 요구를 따라잡을 수 없다는 주장을 현장에서 테스트했습니다. Everything as Code (EaC) 시대가 새로운 현실임이 확고히 입증되었고, 혁신을 추구하는 보안 팀들은 그 새로운 접근법을 실제로 적용하고 있습니다. 정보 보안 전문가들은 높은 기준을 세우며 신흥 위협을 식별하고 코드로 관리할 수 있는 노출 기반 솔루션을 찾고 있습니다. 이 […]

비표준 및 대안 데이터 스키마에 콘텐츠 배포 조정 SOC Prime의 Detection as Code 플랫폼의 핵심은 세계에서 가장 큰 SOC 콘텐츠 라이브러리입니다. 규칙은 처음에 전 세계 23,000+ 보안 전문가의 전문 지식을 활용할 수 있는 플랫폼-독립적인 규칙 형식인 시그마 언어로 작성됩니다. 그런 다음 시그마 규칙은 25개 이상의 SIEM, EDR 및 XDR의 네이티브 형식으로 자동 변환됩니다. 시그마 규칙을 […]

SOC Prime는 우크라이나 국민을 지원하면서 비즈니스 연속성과 발전을 보장합니다. CEO로서,SOC Prime 그리고 우크라이나의 시민으로서, 저는 우리 직원들, 고객들, 그리고 커뮤니티가 러시아의 공격 중 한 달이 넘는 시간 동안 매일 폭격을 견디며 파괴된 도시를 보며 운영의 건강 상태와 직원들의 안녕 상태에 대해 업데이트가 필요하다고 느꼈습니다. 우리는 러시아가 초래한 격변 속에서 가능한 한 일터에서의 정상성을 제공하는 데 […]

최신 뉴스 방송을 만나보세요 SOC Prime 개발자 커뮤니티! 오늘 우리는 2021년 6월부터 우리의 Threat Bounty 프로그램에 기여하고 있는 열정적인 개발자 Onur Atali를 소개하고자 합니다. Onur는 Sigma 규칙에 집중하며 적극적인 콘텐츠 제작 활동을 하고 있습니다. Threat Detection Marketplace에서 Onur의 가장 높은 품질과 가치를 지닌 탐지를 참조할 수 있습니다. 탐지 콘텐츠 보기 자신의 경험과 사이버 보안에 대해 […]

SOC Prime에서는 더 많은 보안 전문가들이 Threat Detection Marketplace에 참여할 수 있도록 하여 SaaS 콘텐츠 커뮤니티의 성장을 촉진하기 위한 방법을 끊임없이 모색하고 있습니다: https://tdm.socprime.com/ 전 세계 5,000개 조직에서 거의 10,000명 이상의 보안 전문가와 연결되는 커뮤니티의 힘을 믿으며, 사이버 공격에 대항하는 막대한 자원으로서 역동적으로 확장되고 있습니다. SOC Prime의 새로운 소식을 확인하세요. 개인 이메일을 이용한 간소화된 등록 […]

이번 릴리스에서 우리는 훌륭한 작업을 수행했으며, 오늘은 SOC Prime Threat Detection Marketplace (TDM)의 새로운 기능과 개선사항을 소개하게 되어 기쁩니다. 새로운 기능을 확인해보세요.새로운 플랫폼가장 원하는 혁신은 인기 있는 몇몇 플랫폼의 지원입니다.CrowdStrike이제 CrowdStrike 환경에서 TDM 규칙을 사용하여 위협을 검색할 수 있습니다. ‘CrowdStrike에서 검색’ 통합 버튼도 제공되어 쿼리를 복사하고 붙여넣을 필요가 없습니다. Humio이 플랫폼의 콘텐츠가 이제 SOC Prime […]

모든 SOC Prime 팀은 현재 원격으로 작업 중입니다(당신도 같이 하길 바랍니다) 그러나 이러한 조건은 우리의 효율성과 개선을 위한 열망에 영향을 미치지 않았습니다 위협 탐지 마켓플레이스 (TDM) 플랫폼. 이 블로그에서는 SOC Prime의 새 4가지 TDM 기능을 Microsoft Azure Sentinel과의 3자 통합 덕분에 발표하게 되어 매우 흥분됩니다, 이는 비즈니스가 보안 인식을 유지하고 구현 시간을 줄이는 데 도움을 […]

목적 이 블로그 게시물의 목적은 SOC Prime의 위협 탐지 마켓플레이스에 도입된 메트릭(고통, 실행 가능성, SIEM 영향, 심각도)을 소개하는 것입니다. 소개 SOC Prime의 위협 탐지 마켓플레이스 는 품질 있는 탐지 콘텐츠로 보안 운영을 강화합니다.모든 방어 기술과 마찬가지로, 가능한 모든 콘텐츠를 “바로 사용 가능하게” 배포하는 것은 권장되지 않으며, 어떤 콘텐츠가 가장 가치 있는지를 선택하는 것이 때로는 어려울 […]

글로벌 팬데믹 시기에 우리는 COVID19를 이용한 피싱 사이버 공격이 증가하는 것을 목격하고 있습니다. 더욱 우려스러운 것은 전 세계의 의료 조직들이 생명을 구하는 데 필요한 자원과 시간이 필요한 시기에 타겟이 되고 있다는 것입니다. 2020년 3월 26일부터 SOC Prime은 전 세계 모든 의료 조직에 대한 피싱의 사전 탐지를 위한 보안 콘텐츠 및 규칙을 무료로 제공합니다. 이는 현재 […]