SOC Prime Introduz o Prime Hunt
Simplifique a Investigação de Ameaças com uma Única UI para Todos os Caçadores de Ameaças, Diretamente no Seu Navegador
O Prime Hunt é uma extensão de navegador de código aberto que atua como a primeira interface agnóstica de plataforma da indústria para todos os caçadores de ameaças, independentemente do SIEM ou EDR que utilizam. A ferramenta permite que engenheiros de segurança convertam rapidamente, apliquem e personalizem código de detecção em toda a vasta gama de SIEM e EDR — diretamente em seus navegadores Chrome, Firefox ou Edge. Uma grande variedade de kits de ferramentas de segurança dificulta a colaboração para caçadores de ameaças que falam diferentes linguagens de consulta e trabalham em ambientes diversos com suas interfaces específicas. Com o Prime Hunt, as equipes podem se concentrar na própria caça, superando limitações de interface e linguagem.
O Prime Hunt é um complemento de navegador de código aberto Licença Pública Geral Menor (LGPL) que amplia o sucesso do Sigma e Roota linguagens de código aberto para caça a ameaças em uma solução de interface única. Com este complemento, os usuários podem facilmente ver quais contas e ativos são afetados pela atividade suspeita detectada pela consulta, filtrar resultados da consulta com um clique por quaisquer valores de campo que seu SIEM ou EDR forneça, ou procurar todos os eventos descobertos. Aprofunde-se em CTI ou em qualquer outra fonte externa que possa contribuir para sua pesquisa, como VirusTotal, Anomali, EchoTrail, OpenCTI ou Ultimate IT Security, para obter um contexto holístico de ameaças cibernéticas e visibilidade proativa sobre lacunas na defesa cibernética. A integração do Prime Hunt com AbuseIPDB permite que defensores cibernéticos relatem endereços IP abusivos vinculados a atividades cibernéticas suspeitas, melhorando a segurança das operações online, enquanto a integração com o mecanismo de busca Shodan permite mapear e coletar dados sobre dispositivos e sistemas conectados à internet. O Prime Hunt também suporta uma gama de projetos alimentados por abuse.ch, fornecendo inteligência de ameaças comunitária sobre ameaças cibernéticas para melhorar a proteção contra malware e botnets.
Aproveitando o Prime Hunt, engenheiros de segurança podem começar a criar código de detecção diretamente de seus navegadores e, em seguida, contar com Uncoder AI para ajustar o código e traduzi-lo automaticamente para várias linguagens de consulta. As detecções refinadas podem então ser imediatamente implantadas em um SIEM escolhido, armazenadas em um repositório personalizado na Plataforma SOC Prime via integração com a API do SOC Prime, ou salvas em um repositório privado no GitHub para manter todo o código de detecção sincronizado. Isso permite que defensores cibernéticos eliminem o fardo das operações de segurança manuais, acelerando todo o fluxo de trabalho CI/CD e acelerando o ciclo de vida da gestão de casos de uso.
À medida que o mundo está à beira de uma guerra cibernética global, os defensores devem lutar juntos para combater com sucesso as ameaças emergentes. Inspirados pelo poder da defesa cibernética coletiva, criamos o Prime Hunt, uma interface agnóstica de tecnologia para todos os Blue Teamers que permite processos de caça a ameaças escaláveis em um ambiente em rápida expansão. Um complemento gratuito, baseado em código aberto, disponível diretamente no seu navegador. Crie pull requests para contribuir via GitHub para desenvolver ainda mais a extensão e fazer o Prime Hunt capaz de tudo o que os defensores precisam. Vamos construir o futuro da caça e detecção de ameaças, juntos.
Andrii Bezverkhyi, Fundador, CEO e Presidente na SOC Prime
Cada interface SIEM ou EDR é diferente, aplica uma linguagem de consulta única e nem sempre é amigável para o usuário. Para especialistas em cibersegurança que lutaram duramente e estão na indústria há muitos anos, falar várias linguagens de consulta não é grande coisa. No entanto, pode ser uma pedra no caminho para iniciantes na caça a ameaças. Ainda assim, precisamos capacitá-los a aprimorar suas habilidades e contribuir para a defesa cibernética coletiva. O Prime Hunt preenche a lacuna entre várias ferramentas e linguagens de consulta. Mais simples e mais rápido do que acessar cada ferramenta, esse é o futuro da caça e detecção de ameaças. Outra vantagem é que aspirantes a caçadores de ameaças podem aprender Sigma & Roota no GitHub e trabalhar na UI para gerar alguma linguagem específica, gradualmente dominando habilidades em KQL e SPL para fortalecer suas habilidades e juntar-se às fileiras dos defensores cibernéticos.
O Prime Hunt atualmente suporta Microsoft Sentinel, Microsoft Defender for Endpoint, Splunk, Elastic, IBM QRadar, ArcSight, Falcon Logscale, Amazon Athena, Amazon OpenSearch e Chronicle Security. Isso significa que agora você pode colar traduções de regras Sigma do Uncoder ou de qualquer kit de ferramentas que você esteja usando enquanto analisa hits e correspondências com a mesma UI em todas essas plataformas suportadas. Estamos expandindo continuamente a lista de integrações para tornar sua experiência de caça a ameaças mais rápida e simples do que nunca, independentemente da ferramenta que você usa. Para acompanhar as últimas atualizações e aprimoramentos, confira um GitHub dedicado para as últimas versões.
O Prime Hunt atualmente suporta a capacidade de rastrear campos personalizados e personalizar o agrupamento de campos para uma investigação de ameaças ainda mais simplificada. Para maior conveniência, também melhoramos a experiência do usuário adicionando uma capacidade de mostrar ou ocultar campos sem valores e introduzimos teclas de atalho para reduzir segundos das suas caças.
O complemento está integrado no seu navegador, todo o código roda no seu navegador, e todos os seus dados pertencem a você — na verdade, não temos nenhum dos seus dados, pois o Prime Hunt não envia nada para lugar nenhum. Você deve verificar isso inspecionando o código-fonte do complemento no nosso repositório do GitHub.
Como um projeto de código aberto, acreditamos que a contribuição impulsionada por pares molda o futuro da defesa cibernética coletiva. Qualquer pessoa pode contribuir com um pull request no GitHub para expressar sua voz e enriquecer a experiência coletiva da indústria.
Buscando ganhar mais com a defesa cibernética coletiva? Confie na suíte de produtos da SOC Prime para Engenharia Avançada de Detecção, Caça e Validação de Pilha de Detecção Automatizadas para equipar sua equipe com as melhores ferramentas para combater ameaças cibernéticas antes que elas escalem. Junte-se à nossa iniciativa de crowdsourcing Threat Bounty para aprimorar suas habilidades em cibersegurança e receber benefícios financeiros por contribuir para o bem coletivo. Aproveite nossos projetos de código aberto, como Uncoder IO, Roota, e O Prime Hunt para levar a defesa cibernética ao próximo nível.
