Acesso Ampliado à Comunidade e Testes Grátis no Mercado de Detecção de Ameaças

Na SOC Prime, estamos constantemente desenvolvendo nossos produtos que ajudam os praticantes de cibersegurança a estarem em sintonia com as últimas ameaças e métodos de ataque, bem como a terem detecções e dados analíticos adaptados a cada ambiente corporativo na ponta dos dedos. Para mais transparência, a nova página Dashboard permite ter uma visão das atividades da sua empresa no Threat Detection Marketplace (TDM) para analisar como sua empresa se destacou na detecção de ameaças e identificar a tendência em comparação com os líderes do setor.

Acesso Gratuito de Teste a Recursos Premium

“Até hoje, executamos o TDM como uma plataforma SaaS freemium/premium que funcionou muito bem tanto para a comunidade quanto para clientes pagantes. Uma deficiência que vimos foi que experimentar os recursos e regras premium envolvia muitos passos manuais. Com a última atualização, agora é possível obter mais valor do acesso comunitário colaborando ativamente com seus pares e experimentando recursos pagos anteriormente disponíveis apenas como parte de assinaturas pagas. Isso inclui Acesso API, conteúdo exclusivo de detecção e caça de ameaças incluindo Threat Bounty, mapeamento de Campo Customizado e Rule Master redesenhado que está recebendo mais melhorias de filtragem.” – Andrii Bezverkhyi, CEO, SOC Prime

A última atualização do SOC Prime Threat Detection Marketplace libera todo o potencial da funcionalidade do TDM introduzindo o acesso Gratuito de Teste a recursos Premium para uma experiência comunitária aprimorada, dependendo das necessidades individuais de segurança.

Acesso aberto a conteúdo Exclusivo

TDM Free Trial abre acesso a conteúdo Exclusivo que permite explorar um conjunto de regras exclusivo mapeado para o MITRE ATT&CK® e cobrindo as últimas ameaças. Usuários que ativaram este recurso de teste agora podem experimentar visualização e download de conteúdo exclusivo de caça de ameaças que anteriormente estava disponível apenas para assinaturas pagas. A quantidade significativa de conteúdo de detecção mais relevante desenvolvido por Threat Hunters do Programa de Bounty de Ameaças da SOC Prime, incluindo as regras desenvolvidas exclusivamente para atender aos pedidos da Lista de Procurados, também é facilmente acessível com a opção de Conteúdo Exclusivo habilitada.

O acesso ilimitado ao conteúdo de detecção de ameaças da Comunidade está disponível no espelho do repositório de regras Sigma impulsionado com busca de texto completo em subsegundos em CVEs, técnicas MITRE ATT&CK, e mais.

Mapeamento de Campo Customizado

A funcionalidade aprimorada Mapeamento de Campo Customizado era anteriormente acessível apenas para usuários com assinaturas pagas. Agora, este recurso está disponível como parte do Teste Gratuito. Os usuários podem configurar seu perfil de ambiente com nomes de campos SIEM personalizados para minimizar ajustes manuais do conteúdo baixado e evitar problemas de parsing. Com a funcionalidade de Mapeamento de Campo Customizado habilitada, os usuários do TDM podem criar um perfil de esquema de dados personalizado de suas instâncias SIEM e implantar conteúdo de caça de ameaças adaptado ao seu ambiente SIEM rapidamente. Leia mais sobre o Mapeamento de Campo Customizado aqui.

Rule Master

O Teste Gratuito do TDM revela outro recurso para obter o conteúdo mais relevante dependendo da infraestrutura da empresa. Para profissionais de segurança que estão explorando o Mercado de Detecção de Ameaças para obter o conteúdo mais adequado, a SOC Prime sugere experimentar o Rule Master, que permite configurar um perfil de empresa com as características do ambiente especificadas. Com Rule Master configurado e habilitado, você pode buscar o conteúdo de detecção de ameaças que não apenas é o mais relevante para atender às necessidades específicas de segurança, mas também corresponde perfeitamente à infraestrutura da sua empresa e seu perfil de ameaça com base no MITRE ATT&CK.

API TDM

Outra vantagem é desbloquear acesso à API TDM que anteriormente estava disponível apenas para um número limitado de assinaturas pagas. Usuários que iniciaram o teste podem testar o gerenciamento avançado das regras Sigma. Com o acesso à API ativado, trabalhar com regras é muito mais fácil. Em vez de fazer login na plataforma e usar a interface para buscar as regras que deseja obter, você pode simplesmente configurar uma consulta automatizada para encontrar regras específicas. Você pode baixar todas as regras Sigma com o acesso à API habilitado rapidamente, aproveitando a funcionalidade de streaming de conteúdo diretamente no seu SIEM, como Microsoft Azure Sentinel, Sumo Logic, Elastic stack, Splunk e outros.

Com os recursos de Teste Gratuito habilitados, usuários com assinatura Freemium podem se inspirar nas melhores práticas introduzidas por mais de 9.000 membros da comunidade cibernética do TDM por meio da participação ativa emdeterminar o vetor e as prioridades da nova pesquisa e desenvolvimento de detecção de ameaças.

O acesso de Teste Gratuito a recursos Premium permite não apenas experimentar a funcionalidade aprimorada da plataforma, mas também obter feedback valioso sobre a experiência dos usuários com o Threat Detection Marketplace e compartilhá-lo com a comunidade. Usuários com assinatura Comunitária agora têm uma chance sem precedentes de executar esses recursos Premium durante o período de teste.

Estamos trabalhando no próximo conjunto de recursos avançados da comunidade que recompensarão proporcionalmente os membros e colaboradores mais ativos com recursos e conteúdos exclusivos. O lançamento está previsto para o final deste verão.