Atualização Esplêndida de TDM da SOC Prime de Abril

[post-views]
Abril 30, 2020 · 4 min de leitura
Atualização Esplêndida de TDM da SOC Prime de Abril

Com este lançamento, fizemos um ótimo trabalho e hoje estamos felizes em apresentar nossos novos recursos e melhorias brilhantes para o SOC Prime Threat Detection Marketplace (TDM).

Confira as novidades.Novas PlataformasA inovação mais desejada é o suporte a algumas plataformas populares.CrowdStrikeAgora você pode buscar ameaças usando as regras do TDM no ambiente CrowdStrike. O botão de integração “Pesquisar no CrowdStrike” também está disponível — não há necessidade de copiar e colar consultas.

HumioO conteúdo para esta plataforma agora está disponível no SOC Prime TDM! Humio é uma plataforma popular que ajuda especialistas em segurança em seu trabalho defensivo contra ciberataques, e agora podemos sugerir mais de 1700 regras comunitárias e exclusivas para detectar atividade APT, malware e exploits. 

“As regras no TDM agora são convertíveis para a linguagem de consulta Humio. Isso traz muito valor para os usuários do Humio, pois agora as regras do TDM podem ser usadas no Humio para pesquisar e detectar ameaças.” – Aleks Bredikhin, CTO

MelhoriasO último lançamento do TDM fornece uma série de novos recursos para integrações do Azure Sentinel. Agora você pode salvar e implantar consultas e regras de caça para diferentes instâncias do Azure Sentinel a partir do console web do TDM. Leia mais sobre as soluções TDM para Azure Sentinel em Integração do SOC Prime com Microsoft Azure Sentinel.

Agora você pode obter regras para os logs do Corelight. Isso permite aumentar suas capacidades de detecção de ameaças com o novo backend do Corelight. Agora disponível para Elastic Stack e Splunk.Boas notícias para usuários do Carbon Black — mais de 1500 regras agora são convertidas para consultas de busca do Carbon Black.

Mapeamento de Campo Personalizado SigmaAdicionamos todos os backends ao menu de mapeamento de campo Sigma. Agora você pode definir a substituição automática para a consulta de regra em seus campos personalizados para sua plataforma SIEM.

Em apenas dois cliques, você pode alternar perfeitamente entre Esquemas de Dados salvos ou adicionar um novo diretamente na Página de Regras, e então implantar a regra em sua solução de segurança. Se a regra para sua plataforma ainda estiver em desenvolvimento, entre em contato conosco usando o botão “Sugerir Atualização”, e a adicionaremos em breve.DesempenhoAlém de adicionar novos recursos, estamos constantemente procurando maneiras de melhorar o desempenho da plataforma. No início deste mês, aumentamos a velocidade geral do TDM em mais de 2,4 vezes, e não paramos por aí. Agora na Página de Regras, alternar entre diferentes traduções ocorre instantaneamente! Realmente acontece agora.Recursos de Usabilidade

Central de AjudaCom este lançamento, adicionamos a seção Central de Ajuda onde você pode fazer um tour rápido pelas principais funcionalidades para liberar todo o potencial da plataforma TDM. Certifique-se de ter visto nosso guia TDM para explorar toda a funcionalidade disponível. Aqui, você também pode entrar em contato com nossa Equipe de Suporte caso tenha algum problema ou dúvida. Além disso, você pode agendar uma chamada com nosso Especialista para encontrar respostas às suas perguntas ou solicitar uma demonstração ao vivo das capacidades estendidas do TDM fornecidas com assinaturas Premium.

Design Com esta última atualização, redesenhamos a Página de Regras para uma experiência mais intuitiva. Agora tudo o que você precisa está sempre à mão. Para sua conveniência, todas as informações sobre a regra estão agora disponíveis em um só lugar, e o contexto e as tags da regra estão em uma aba separada.

Duração da Sessão Você não precisará mais se preocupar que sua sessão TDM expire enquanto você faz uma pausa para o café. Estendemos a duração da sessão para 4 horas para que você possa alternar para outras abas durante a implantação e depois voltar para a plataforma. Sem mais experiências irritantes.“Tendo coletado e analisado o feedback dos usuários do TDM, a equipe SOC Prime fez o nosso melhor para cobrir a maior parte das sugestões e propostas dos usuários no último lançamento do TDM. Espero que agora todos os usuários do TDM possam explorar a nova funcionalidade durante sessões estendidas com dicas e recomendações de melhores práticas adicionadas” – Artur Golovko, CPO

Este artigo foi útil?

Curta e compartilhe com seus colegas.
Junte-se à plataforma Detection as Code da SOC Prime para melhorar a visibilidade das ameaças mais relevantes para o seu negócio. Para ajudá-lo a começar e obter valor imediato, agende uma reunião agora com os especialistas da SOC Prime.
Junte-se Gratuitamente Agende uma Reunião

Publicações Relacionadas

Pesquisar Marketplace de Detecção de Ameaças com Uncoder AI
Blog, Plataforma SOC Prime — 2 min de leitura
Pesquisar Marketplace de Detecção de Ameaças com Uncoder AI
Steven Edwards
Capacidades de Personalização de Conteúdo Potencializadas pela Plataforma SOC Prime: Diretrizes Passo a Passo para Implantação Sem Falhas
Blog, Plataforma SOC Prime — 12 min de leitura
Capacidades de Personalização de Conteúdo Potencializadas pela Plataforma SOC Prime: Diretrizes Passo a Passo para Implantação Sem Falhas
Sergey Bayrachny
Integração do Sumo Logic com o Marketplace de Detecção de Ameaças
Blog, Plataforma SOC Prime — 5 min de leitura
Integração do Sumo Logic com o Marketplace de Detecção de Ameaças
Veronika Telychko