O Motor de Busca de Ameaças Cibernéticas da SOC Prime Agora Inclui Visualização Completa do MITRE ATT&CK®
Índice:
Explore instantaneamente as últimas tendências e ajuste os resultados de pesquisa para ilustrar táticas e técnicas ATT&CK mais relevantes para o seu perfil de ameaça
SOC Prime lançou recentemente o primeiro motor de busca da indústria para Threat Hunting, Threat Detection e Cyber Threat Intelligence, permitindo que profissionais de InfoSec descubram informações abrangentes sobre ameaças cibernéticas, incluindo regras Sigma relevantes instantaneamente convertíveis para mais de 25 soluções SIEM, EDR e XDR. A ferramenta gratuita fornece informações detalhadas sobre ameaças cibernéticas e contexto relevante com desempenho de pesquisa em subsegundos. A ferramenta foi aprimorada para incluir mapeamento abrangente do MITRE ATT&CK para melhorar a referência de ameaças e a aplicação de detecção de ameaças. SOC Prime foi pioneira na marcação de regras Sigma com referência à MITRE ATT&CK para atribuir originalmente conteúdo de detecção para o ransomware NotPetya para o infame Sandworm APT. SOC Prime contribuiu significativamente para evoluir essa iniciativa em uma poderosa ferramenta de código aberto para ajudar profissionais de segurança em um Threat Hunting proativo.
O motor de busca da SOC Prime, usado em conjunto com sua plataforma Detection as Code, simplifica as operações de detecção de ameaças servindo como uma fonte instantânea de regras Sigma e informações contextuais relevantes, incluindo referências MITRE ATT&CK, visualização de tendências de ataque e insights de inteligência de ameaças.
Informando-se sobre as Ameaças Mais Recentes
SOC Prime aproveita o poder da colaboração global da indústria ao agregar conteúdo de detecção de ameaças da equipe SOC Prime, da comunidade open-source Sigma e dos desenvolvedores do programa de recompensas Threat Bounty. Aproveitando esse vasto pool de conhecimento e capacidade, organizações progressivas podem aumentar a velocidade de detecção e caça de ameaças.
Para acompanhar o dinamicamente mutável campo de ataque, o motor de busca de ameaças cibernéticas inclui recomendações destinadas a garantir que os especialistas em cibersegurança tenham acesso instantâneo e informações sobre ameaças recentes.
O motor de busca, por padrão, exibe resultados de tendências para CVEs, exploits, APTs ou outras ameaças que estão atualmente em destaque na arena de ameaças cibernéticas. Para aprofundar-se nos resultados de pesquisa com base na tendência correspondente, selecione este item da lista recomendada de opções abaixo Tendências. Ao clicar em Atualizações de Conteúdo Mais Recentes, os profissionais de segurança podem acessar instantaneamente o conteúdo de detecção mais recente lançado no último mês, permitindo que protejam proativamente contra ameaças emergentes.
Insights do MITRE ATT&CK
Os profissionais de segurança também podem alternar para a visão do MITRE ATT&CK para ver os resultados de pesquisa alinhados com o framework MITRE ATT&CK e aprofundar-se nas táticas e técnicas relevantes ao perfil de ameaças da sua organização. Além disso, o motor de busca permite filtrar as regras Sigma relevantes que correspondem aos parâmetros ATT&CK aplicados pelos autores de conteúdo correspondentes:
- Recompensa de Ameaça — detecções colaborativas desenvolvidas pelos colaboradores de conteúdo do programa de recompensas Threat Bounty
- Regras da SOC Prime — regras criadas pela equipe SOC Prime
- SigmaHQ — conteúdo do repositório open-source de regras Sigma
Semelhante ao contexto de ameaça que acompanha uma regra Sigma, o motor de busca também fornece a linha do tempo cobrindo o contexto MITRE ATT&CK, incluindo:
- A exploração da técnica selecionada
- Referências CVE
- Inteligência de Ameaça Disponível
- Links de Mídia e metadados mais relevantes
Caçadores de Ameaças, especialistas em Cyber Threat Intelligence e engenheiros de detecção também podem explorar instantaneamente os detalhes para examinar minuciosamente a técnica sugerida Mitigação e a referência ATT&CK correspondente.
Aprofundar-se na ferramenta ATT&CK Navigator com um único clique para filtrar rapidamente
As equipes também podem filtrar os resultados do motor de busca usando as táticas e técnicas selecionadas do arquivo JSON correspondente do ATT&CK Navigator. Os profissionais de segurança podem aprofundar-se na ferramenta ATT&CK Navigator com um único clique para visualizar as técnicas e sub-técnicas abordadas, bem como exportar e importar instantaneamente o arquivo JSON pré-configurado.
O motor de busca da SOC Prime permite a descoberta simplificada de ameaças junto com detalhes abrangentes e filtros para recuperar metadados relevantes sobre conteúdo Detection-as-Code curado da plataforma da SOC Prime enriquecido com referência do MITRE ATT&CK para receber instantaneamente regras Sigma curadas apropriadas para as necessidades únicas de segurança de qualquer organização.
