Painel da Empresa: Insights Sobre Sua Atividade no Mercado de Detecção de Ameaças
Índice:
SOC Prime Threat Detection Marketplace (SOC Prime TDM) foi criado como uma plataforma de conteúdo SaaS que ajuda as empresas a avançar suas análises de segurança. Portanto, potencializar as capacidades analíticas e fornecer estatísticas em tempo real é uma das características principais que nós da SOC Prime consideramos de valor primordial. A visualização de dados ajuda a entregar dados de forma mais intuitiva e permite obter uma visão clara do progresso da empresa em termos de detecção proativa de ameaças.
The SOC Prime TDM a plataforma já representou o Leaderboards página cobrindo o geral SOC Prime TDM estatísticas sobre principais autores, dinâmica de lançamentos de conteúdo, cobertura do MITRE ATT&CK®, plataformas líderes por contagem de regras, e outros dados em números. Com a última SOC Prime Threat Detection Marketplace liberação, a plataforma ganha outra página baseada em análises que obtém insights sobre as estatísticas da empresa e explora a atividade em toda a empresa utilizando a SOC Prime TDM comunidade para detecção proativa de ameaças.
The Painel exibe as estatísticas da empresa no intervalo de tempo selecionado, compara os dados com outras empresas de indústrias similares e indica a tendência em comparação com o período anterior.
Por padrão, todas as estatísticas da empresa são exibidas para o período anual, mas também podem ser filtradas por um período de tempo menos extenso — de um período mensal até uma faixa de 7 dias.
Contas
Os principais participantes de segurança usam SOC Prime TDM diariamente e semanalmente dependendo de seu papel, como CISOs, Gerentes de SOC, Analistas de Segurança, Caçadores de Ameaças, Engenheiros de Detecção, membros de equipes de Inteligência de Ameaças e Resposta a Incidentes. O Contas mini-painel no Painel exibe quantas SOC Prime TDM contas de usuário a empresa criou no período de tempo selecionado com a direção da tendência e comparação com sua média da indústria. A tendência crescente de SOC Prime TDM contas ativas destaca que a empresa está canalizando mais esforços na detecção proativa de ameaças.
Downloads
O conteúdo de detecção de ameaças mais relevante refletindo os mais recentes vetores de ataque está constantemente enriquecendo a SOC Prime Threat Detection Marketplace plataforma. O Downloads mini-painel no Painel exibe quantos itens de conteúdo foram baixados por todos os usuários da empresa no período de tempo selecionado com a direção da tendência e comparação com sua média da indústria. A tendência ascendente reflete diretamente que os profissionais de segurança tendem a acompanhar as últimas ameaças e métodos de ataque, consistência e continuidade do processo.
Horas Economizadas
É necessário realizar muita pesquisa para cobrir todos os ataques recentes que estão se tornando cada vez mais elaborados com o avanço das novas tecnologias utilizadas pelos atores da ameaça, e as empresas estão lutando com a falta de recursos para satisfazer essas necessidades. O mini-painel de Horas Economizadas exibe quanto tempo sua empresa conseguiu economizar em pesquisa e desenvolvimento de conteúdo de detecção de ameaças no período de tempo selecionado com a direção da tendência e comparação com sua média da indústria. Reduzir o tempo de pesquisa e desenvolvimento adquirindo conteúdo de SOC Prime TDM ajuda a canalizar os recursos da sua empresa para atividades de monitoramento de segurança e resposta a incidentes.
Aumento da Qualidade de Detecção
Este mini-painel no Painel página reflete o progresso e a qualidade de suas capacidades de detecção e caça de ameaças em comparação com o framework MITRE ATT&CK®. Melhorar a cobertura de ameaças é um processo contínuo e a direção da tendência deve aumentar ao longo do tempo até que a cobertura consistente em todos os TTPs relevantes seja alcançada com um foco maior em atualizações e ajustes baseados nas necessidades do negócio.
Logins
Os principais participantes de segurança têm especialistas em segurança verificando SOC Prime TDM diariamente e aproveitam as capacidades da plataforma semanalmente ou quinzenalmente. Este gráfico de linha exibe o número de logins da empresa no TDM durante o período de tempo selecionado com a direção da tendência e comparação com a média da indústria. O gráfico de linha compara a tendência de logins da sua empresa no TDM no período selecionado com a tendência média da indústria. Pontos no gráfico de linha indicam períodos de tempo específicos dependendo do intervalo de tempo selecionado — de meses para um período de um ano a dias para um período de uma semana. Ao passar o mouse sobre cada ponto de tempo no gráfico de linha, você pode ver uma dica de ferramenta com a legenda do gráfico codificada por cores exibindo a tendência da sua empresa (verde) vs. tendência média da indústria (cinza).
Visualizações
O cenário de ameaças em constante mudança requer esforços significativos dos profissionais de segurança para que eles continuem acompanhando continuamente os vetores de ataque dinâmicos. Este gráfico de linha exibe o número de conteúdo que sua equipe de SOC visualizou no intervalo de tempo selecionado com a direção da tendência e comparação com sua média da indústria. A crescente atividade de visualização reflete o potencial de aprendizado da sua empresa para explorar novas ameaças e estratégias de defesa. O gráfico de linha compara a tendência de visualizações de conteúdo da sua empresa no TDM durante o período selecionado com a tendência média da indústria. Pontos no gráfico de linha indicam períodos de tempo específicos dependendo do intervalo de tempo selecionado — de meses para um período de um ano a dias para um período semanal. Ao passar o mouse sobre cada ponto de tempo no gráfico de linha, você pode ver uma dica de ferramenta com a legenda do gráfico codificada por cores exibindo a tendência da sua empresa (laranja) vs. tendência média da indústria (cinza).
Participação no Threat Bounty
Este mini-painel no Painel a página exibe a contribuição da empresa para o desenvolvimento e uso de novos conteúdos de detecção de ameaças criados pelo Programa Threat Bounty desenvolvedores. Isso inclui o número de votos para o conteúdo mais esperado na SOC Prime página TDM Wanted, o número de solicitações de conteúdo enviadas pela sua equipe e o número de itens de conteúdo baixados criados por desenvolvedores do Threat Bounty. Quanto mais ativa for essa contribuição, mais oportunidades a SOC Prime TDM plataforma tem em estoque para entregar conteúdo que está perfeitamente alinhado com as necessidades de segurança mais urgentes da sua empresa.
Ações de Colaboração da Equipe
Este mini-painel exibe quão coesa é a colaboração entre a equipe de sua empresa e a SOC Prime. Ele exibe as seguintes estatísticas sobre as atividades de colaboração da empresa:
● O número de Análises e Avaliações em conteúdos baixados que são críticas para o aprimoramento da qualidade do conteúdo
● O número de Solicitações de Suporte e Sugestões de conteúdo que contribuem diretamente para um melhor onboarding e melhoria contínua da qualidade do conteúdo
● O contador de Aprendizado que mostra a atividade da equipe da empresa ao explorar guias de leitura de onboarding e assistir a vídeos tutoriais para um entendimento aprofundado das SOC Prime TDM características e capacidades
Lista de Verificação de Funcionalidades
Esta seção na Painel página exibe a lista de SOC Prime TDM funcionalidades Premium ativadas e seus status como parte do acessoTrial Gratuito to SOC Prime TDM. O acesso Trial Gratuito permite que usuários com assinatura Community tenham uma oportunidade brilhante para testar as funcionalidades Premium SOC Prime TDM durante o período de teste de 14 dias:
● Conteúdo TDM Exclusivo que inclui regras, consultas e playbooks que abordam os mais recentes Exploits, CVE, Malware, Ferramentas de Hack, e TTPs usados por grupos APT. Conteúdo exclusivo é elaborado por desenvolvedores do Threat Bounty, membros da equipe SOC Prime e outros autores de conteúdo e é etiquetado com MITRE ATT&CK para focar nas ameaças mais específicas da empresa.
● Mapeamento de Campos Personalizados permite que SOC Prime TDM usuários criem um perfil de esquema de dados personalizado de sua instância SIEM e implantem automaticamente conteúdo de caça a ameaças compatível com seu ambiente SIEM.
● Mestre de Regras permite configurar um perfil de empresa correspondente às características do ambiente particular, à infraestrutura da empresa e adaptado às suas fontes de log atuais para obter os resultados de busca mais relevantes.
● Acesso à API oferece gestão avançada de regras com a capacidade de baixar todas as regras Sigma diretamente no seu SIEM como Microsoft Azure Sentinel, Sumo Logic, Elastic Stack, Splunk e outros ambientes de back-end.
Status do Trial Gratuito
Os status dos trials próximos à funcionalidade do Trial Gratuito correspondente indicam o seguinte:
● Trial de 14 Dias
A funcionalidade de teste ainda não foi ativada, e o status exibe o período durante o qual pode ser usada
● Trial Encerrado
O período de teste para essa funcionalidade expirou
● X Dias de Trial Restantes
O número de dias (X) restantes para usar esta funcionalidade de teste
● Último Dia do Trial
O último dia em que a funcionalidade de teste pode ser usada
A Painel página é uma oportunidade única para empresas com a assinatura TDM medirem seu progresso na detecção proativa de ameaças, analisarem as tendências, e construírem um roteiro de melhorias para fortalecer suas capacidades de exploração de novas ameaças e estratégias de defesa além de aumentar a qualidade do conteúdo.
