Caça Rápida: Identifique Ameaças Críticas em Três Passos
Índice:
SOC Prime’s Detection as Code plataforma para defesa cibernética colaborativa, caça a ameaças e descoberta evolui continuamente para capacitar a comunidade global com capacidades de defesa cibernética mais acessíveis e eficientes. Esforçando-se para desbloquear a caça a ameaças para um público mais amplo de cibersegurança, SOC Prime introduziu Quick Hunt, um novo módulo de ponta, que permite tanto a iniciantes quanto a especialistas experientes buscar as ameaças mais recentes em seus ambientes de SIEM e EDR em três etapas simples.
Configuração Única para Habilitar Experiência de Caça com Um Clique
O uso inicial do módulo da SOC Prime exige a configuração de um ambiente de caça no SIEM ou EDR selecionado. Ao completar a configuração única, os usuários do Quick Hunt podem então clicar uma única vez para caçar no ambiente pré-configurado com os dados de log disponíveis, sem obstáculos de integração e problemas de análise.
Para configuração inicial, vá para Integrar > Ambientes na plataforma SOC Prime’s Detection as Code, selecione a aba da plataforma e o ambiente, e então preencha o URL correspondente que será usado para detalhar a caça junto com outros campos requeridos.
Para superar os desafios de complexidade do esquema de dados ao caçar dados de log personalizados, aplique o perfil de Mapeamento de Campos Personalizado Padrão ou configure um novo para o ambiente selecionado.
Procurando pelas Ameaças Mais Relevantes em Três Etapas Simples
Quick Hunt torna a investigação de ameaças mais eficiente do que nunca seguindo três etapas simples:
- Se informando sobre as ameaças mais esperadas
- Realizando uma caça no SIEM ou XDR selecionado
- Compartilhando feedback com seus pares
Se Informando sobre Ameaças Mais Relevantes para Seu Negócio
Impulsionado pelo Threat Detection Marketplace e pela iniciativa de crowdsourcing da SOC Prime, o Quick Hunt é baseado em mais de 130.000 detecções alinhadas com a última versão 10 do framework MITRE ATT&CK® com a quantidade de conteúdo crescendo exponencialmente ano após ano, abordando ameaças de TI, edge, cloud, SaaS, IaaS e PaaS.
Respaldados pelo feedback de mais de 20.000 profissionais de segurança cibernética e pelo motor de recomendações da SOC Prime, as equipes de segurança podem identificar instantaneamente as ameaças mais relevantes para suas necessidades de negócios e a plataforma em uso.
Nota: Para ver a lista de consultas adaptadas à plataforma e ambiente específicos, selecione a plataforma SIEM ou EDR na lista e, em seguida, escolha o ambiente pré-configurado que corresponda às suas necessidades de segurança.
Os profissionais de segurança também podem classificar o conteúdo pelas detecções lançadas ou atualizadas recentemente.
Para explorar a inteligência de ameaças cibernéticas vinculada ao item de conteúdo específico, as equipes de segurança podem clicar em um ícone de seta ao lado do Hunt botão e explorar a severidade da regra, menções na mídia, links CVE e ATT&CK, tipos de fonte de log, e mais detalhes de conteúdo.
Uma vez que você esteja pronto para caçar, passe para o passo 2.
Caçando no Seu SIEM ou XDR com Um Único Clique
Para executar uma sessão de caça usando uma consulta selecionada, clique no Hunt botão. O sistema irá instantaneamente redirecioná-lo para o ambiente SIEM ou EDR pré-configurado, inserindo uma consulta na barra de endereço do seu navegador. A SOC Prime não armazena quaisquer dados de caça, e a autenticação é realizada localmente para garantir a proteção da privacidade dos dados. Todas as consultas são lançadas durante a sessãoatual do navegador e não são enviadas para o lado do servidor do Quick Hunt.
Deixando Feedback sobre Sua Caça
Uma vez que a consulta produza resultados, os usuários do Quick Hunt podem retornar à plataforma SOC Prime’s Detection as Code para compartilhar feedback com a comunidade global e seus pares. Os praticantes de segurança são solicitados a avaliar sua experiência de caça pelo número de hits e, após deixar seu próprio feedback, podem ver a input de outros usuários.
O feedback fornecido é anônimo e tem um único propósito — de ajudar a comunidade global de cibersegurança e seus pares a entender a criticidade da consulta, tornando a caça mais eficiente. Coletar feedback impulsionado pela comunidade ajuda a Equipe da SOC Prime e os desenvolvedores do Programa de Recompensas por Ameaça de crowdsourcing a melhorar continuamente a qualidade da detecção e garantir que o conteúdo esteja atualizado com as últimas ameaças.
A partir de 22 de novembro de 2021, o módulo Quick Hunt desbloqueia caças não medidas e gratuitas usando as consultas da Comunidade mais bem avaliadas e mais trending de uma vasta base de conteúdo do Threat Detection Marketplace como parte da oferta do Cyber Monday da SOC Prime. Ao ativar um código promocional, os usuários da SOC Prime com um endereço de e-mail corporativo podem escanear ameaças gratuitamente em seus ambientes de SIEM ou EDR até o final de dezembro de 2021. Os participantes da promoção do Cyber Monday também podem agendar uma sessão guiada com especialistas da SOC Prime, para que possam facilmente configurar um ambiente de caça para tirar proveito do módulo. Fique atento ao nosso blog para não perder o lançamento da promoção do Cyber Monday!
Confira a visão geral do Quick Hunt para saber mais sobre as capacidades de caça a ameaças com um clique possibilitadas por este módulo. Procurando maneiras de acelerar as capacidades de defesa cibernética da organização? Junte-se à plataforma SOC Prime’s Detection as Code para defesa cibernética colaborativa, caça a ameaças e descoberta, permitindo que as equipes de segurança defendam contra ataques de forma mais fácil, rápida e eficiente do que nunca.
