Tag: Uncoder AI

작동 원리 탐지 규칙은 점점 더 복잡해지고 있으며, 중첩 논리, 예외, 파일 경로 필터 및 매우 구체적인 행동 조건으로 가득 차 있습니다. 이러한 규칙을 읽고 해석하는 것은, 특히 타사 팀이 작성한 규칙인 경우, 경험 많은 탐지 엔지니어들에게도 시간이 많이 걸립니다. 바로 여기서 Uncoder AI의 요약 생성 이 들어옵니다. 이 기능은 복잡한 탐지 쿼리에 대해 인간이 […]

작동 방식 Uncoder AI의 실시간 사용자 정의 기능을 통해 보안 팀은 사용자 지정 프로필을 사용하여 특정 환경에 맞게 즉시 규칙과 쿼리를 조정할 수 있습니다. 이 스크린샷은 분석가가 어떻게 할 수 있는지를 보여줍니다: 선택 사용자 정의 필드 매핑 을 통해 테이블 이름, 인덱스 구조 및 필드 명명 규칙을 조정하여 내부 데이터 스키마와의 호환성을 보장합니다. 적용 프리셋을(를) […]

작동 방식 이 기능은 탐지 엔지니어가 자신의 저장소에 탐지 규칙을 저장할 수 있게 합니다. 이 저장소는 모든 인텔리전스, MITRE 매핑 및 운영 메타데이터와 함께 Threat Detection Marketplace에서 사용하는 동일한 포맷입니다. 사용자는 플랫폼(예: Sigma)을 선택하고, 저장소 목적지를 지정하며, 심각도 및 상태와 같은 컨텍스트를 제공합니다. 그런 다음 규칙과 그 메타데이터가 SOC Prime의 클라우드에 안전하게 저장되거나 버전 관리 […]

작동 원리 Uncoder AI는 Threat Detection Marketplace를 통해 접근 가능한 모든 저장소를 포함하여 SOC Prime Platform 전체에서 기본 검색을 통합합니다. 탐지 엔지니어들은 500,000개 이상의 규칙과 쿼리를 즉시 검색할 수 있으며, 이는 15개 이상의 커뮤니티 및 독점 소스를 아우르고 있으며 언어, 플랫폼, 위협 행위자, 및 사용 사례 관련성에 따라 분류됩니다. 인터페이스에 표시된 대로 사용자는 플랫폼 소유, […]

작동 방식 Splunk, Sentinel 또는 기타 지원 형식으로 작성된 플랫폼별 규칙 또는 쿼리는 이제 Uncoder AI를 사용하여 Roota 형식으로 자동 변환될 수 있습니다. 이는 단순한 형식 변환이 아니라 운영 성공에 중요한 메타데이터를 계층화하는 컨텍스트가 풍부한 변환 프로세스입니다. 사용자가 Supercharge 버튼을 클릭하면 Uncoder AI는 SOC Prime의 안전한 프라이빗 클라우드에서 호스팅되는 독점 모델을 통해 규칙을 처리합니다. 결과 […]

동료 초대 시, SOC Prime 플랫폼 솔로 구독 20% 할인 SOC Prime에서는 연구자, 기업, MDR 제공업체 및 정부 기관을 연결하여 강력한 사이버 보안 커뮤니티를 육성합니다. 이제 개별 보안 연구원은 SOC Prime 추천 프로그램을 통해 협업과 네트워킹의 더 많은 이점을 누릴 수 있습니다. 플랫폼을 동료와 공유하고 독점적인 보상을 얻으세요. 사이버 보안은 집단적인 노력입니다. 가장 강력한 방어는 […]

SOC Prime는 업계 최초의 통합 개발 환경(IDE) 및 위협에 기반한 탐지 엔지니어링 코파일럿인 Uncoder AI의 주요 업그레이드를 발표하게 되어 기쁩니다. 새 릴리스는 보안 팀이 진화하는 사이버 보안 환경에서 앞서나갈 수 있도록 탐지 규칙을 생성, 번역 및 최적화하는 방식을 개선하기 위한 강력한 기능 세트를 도입하여 게임 체인저 역할을 합니다. 지금 시작하세요 지난 10년 동안 탐지 엔지니어링은 […]

SOC Prime 위협 현상금 프로그램에서 레벨을 높이는 필수 팁 검출 엔지니어 및 SOC 분석가, 위협 헌터로서 SOC Prime의 위협 현상금 프로그램에 참여하면, 글로벌 사이버 보안 커뮤니티에서 상당한 수준의 전문 성장의 기회를 제공합니다. 이 프로그램은 검출 엔지니어링의 전문성을 활용하여, 조직의 보안 팀이 전 세계적으로 사용할 수 있는 고가치 콘텐츠에 기여하면서 지속적인 보상과 인정을 얻도록 설계되었습니다. 기초를 […]

IOC란 무엇이며 사이버 보안에서 그들의 역할은 무엇인가요? 사이버 보안 운영에서 IP 주소, 파일 해시, 도메인 및 URL과 같은 침해 지표(IOC)는 조직의 네트워크 내에서 악성 활동을 식별하는 중요한 포렌식 증거로 사용됩니다. 이러한 아티팩트는 보안 팀이 잠재적인 사이버 위협을 감지할 수 있도록 하는 데 필수적입니다. 효과적인 IOC를 활용하려면 팀은 제공된 정보가 그들에게 위협 행위자가 사용하는 최신 전술, […]

점점 더 정교해지는 사이버 위협에 직면하여, 보안 서비스 제공업체 MSSP 및 MDR과 같은 회사들은 비즈니스를 확장하면서도 위협 탐지 역량을 강화하기 위해 노력합니다. 현재 및 잠재 고객의 환경에서 여러 보안 솔루션을 관리하는 것은 서비스 제공업체에게 중요한 도전 과제를 제시하며, 이는 시장 수요에 따라 서비스 역량을 조정하고 어떤 기술도 지원할 준비가 되어 있어야 함을 의미합니다.  이러한 복잡성은 […]