Tag: Threat Hunting

SOC Prime 플랫폼에서 선택된 탐지 콘텐츠를 GitHub 리포지토리로 지속적으로 스트리밍 SOC Prime가 GitHub와의 통합을 시작하여 보안 엔지니어가 우선 순위가 높은 탐지 콘텐츠를 자동으로 프라이빗 GitHub 리포지토리에 직접 푸시할 수 있도록 합니다. 이 기능을 활성화함으로써 팀은 사전 정의된 기준 및 현재 보안 요구에 맞는 탐지 알고리즘을 원하는 GitHub 리포지토리로 스트리밍할 수 있습니다.  자동화는 반복 작업의 부담을 […]

보안 데이터 레이크 시대의 능동적 위협 탐지 및 자동 위협 사냥에 대한 통찰 2023년 5월 30일, SOC Prime, 집단 사이버 방어를 위한 최고의 플랫폼 제공업체인 , Amazon Security Lake에 대한 지원을 발표했습니다. 통합 출시후 1년 동안, SOC Prime은 Amazon Security Lake의 힘을 활용하여 위협 탐지를 강화하고 헌팅 역량을 향상시킴으로써 조직을 도왔습니다.  계속 확장되는 공격 표면, […]

즉시 최신 트렌드를 탐색하고 검색 결과를 조정하여 위협 프로필에 가장 관련성이 높은 ATT&CK 전술 및 기술을 설명합니다. SOC Prime는 최근 업계 최초의 검색 엔진 을(를) 출시하여 위협 탐지, 위협 수색 및 사이버 위협 정보를 제공함으로써 정보보안 전문가들이 25개 이상의 SIEM, EDR 및 XDR 솔루션으로 즉시 변환 가능한 관련 시그마 규칙을 포함하여 포괄적인 사이버 위협 정보를 […]

이 블로그 게시물은 SIGMA를 탐지 언어로 활용하는 것을 주제로 하며, 가장 중요한 SIGMA 규칙 구성 요소(로그소스 및 탐지), SIGMA 분류 체계, SIGMA 규칙 테스트 등을 다룹니다. 및 SIGMA에 익숙하지 않은 분석가들이 첫 번째 규칙을 작성하도록 준비시키는 과정입니다. 또한, SIGMA를 이용한 탐지 엔지니어링에 대한 소음, 아이디어, 로그 소스 등의 짧은 토론도 제공합니다. SIGMA 규칙 사례 과거에는 […]

SOC Prime는 새 버전에서 소개된 Uncoder CTI를 발표하게 되어 기쁩니다. SOC Prime 플랫폼 협력적인 사이버 방어를 위한 시스템이 이제 대중에게 공개되었습니다. https://cti.uncoder.io/이번부터는 경험에 상관없이 모든 위협 정보 분석가 및 위협 헌터들이 Uncoder CTI를 사용하여 현장에서 IOC 기반의 위협 헌팅을 시도할 수 있게 됩니다. 팀의 보안 요구 사항에 맞춘 즉석 IOC 쿼리 생성을 위한 공개 Uncoder […]

우리 커뮤니티의 힘을 강조하는 신선하고 핫한 뉴스 캐스트를 만나보세요! 오늘은 2020년 11월부터 SOC Prime의 Threat Bounty Program에 기여하고 있는 열정적인 개발자 Shelly Raban을 소개합니다. Shelly는 YARA 규칙에 집중하며 빠르게 생산적인 SOC 콘텐츠 작성자가 되었습니다. Threat Detection Marketplace에서 최고의 품질과 가치를 지닌 Shelly의 탐지를 참조할 수 있습니다: 탐지 콘텐츠 보기 자기소개와 어떻게 위협 사냥 활동에 참여하게 […]

오늘은 SOC Prime 위협 탐지 마켓플레이스 리더보드에서 보실 수 있는 탐지 콘텐츠 저자 중 한 명을 독자에게 소개하고자 합니다. SOC Prime의 위협 사냥/콘텐츠 개발 엔지니어인 Roman Ranskyi를 만나보세요. Threat Bounty Program에 대해 읽어보세요 – https://my.socprime.com/tdm-developers   Threat Bounty Program 개발자와의 더 많은 인터뷰 – https://socprime.com/tag/interview/ Roman, 본인에 관해 조금 말씀해주시고, 사이버 보안 분야에서의 경험에 대해 […]