Como Funciona A lógica de detecção aqui é construída em torno do monitoramento do uso do syscall mknod, que raramente é utilizado em fluxos de trabalho legítimos, mas pode ser explorado por atacantes para: Criar dispositivos de bloco ou de caráter falsos Interagir com interfaces do kernel Contornar controles de sistema de arquivos ou estabelecer […]
Como Funciona A regra Sigma mostrada é projetada para detectar Notepad abrindo arquivos com nomes que sugerem armazenamento de senhas, o que pode indicar acesso não autorizado a credenciais ou comportamento suspeito em sistemas Windows. Painel Esquerdo – Regra Sigma: Procura eventos de criação de processos onde: O processo pai é explorer.exe O processo filho […]
Como Funciona Uncoder AI lê uma regra Sigma projetada para detectar Consultas DNS para infraestrutura maliciosa usada pelo malware Katz Stealer, e a traduz instantaneamente para a sintaxe nativa do Palo Alto Cortex XSIAM. Painel Esquerdo – Detecção Sigma: Aponta consultas DNS para domínios específicos do Katz Stealer (por exemplo, katz-panel.com , katzstealer.com) Usa o […]
Como Funciona Este recurso permite que os engenheiros de detecção convertam perfeitamente regras Sigma em Google SecOps Query Language (UDM). Na captura de tela, a regra Sigma original é projetada para detectar consultas DNS a Katz Stealer — uma família de malware associada à exfiltração de dados e atividade de comando e controle. Painel Esquerdo […]
Como Funciona Uncoder AI utiliza conteúdo de detecção estruturada escrito em Sigma, um formato aberto de regra de deteção popular, e converte automaticamente em lógica específica da plataforma — neste caso, Sintaxe de Pesquisa de Endpoint CrowdStrike. A regra Sigma descreve uma técnica onde Deno (um runtime seguro para JavaScript) baixa e escreve DLLs potencialmente […]
Como Funciona Esta funcionalidade do Uncoder AI analisa e valida automaticamente as consultas de detecção escritas para o Microsoft Sentinel usando a Kusto Query Language (KQL). Neste exemplo, a entrada é uma consulta projetada para identificar nomes de domínio ligados à campanha SmokeLoader (referências CERT-UA mostradas). O painel esquerdo mostra a lógica de detecção: search […]
Como funciona Este recurso do Uncoder AI processa relatórios de ameaças estruturadas, como aqueles em formato IOC (Indicadores de Compromisso), e os transforma automaticamente em lógica de detecção acionável. A captura de tela ilustra: Painel Esquerdo: Um relatório clássico de inteligência de ameaças sob a campanha “COOKBOX”, mostrando hashes extraídos, domínios, IPs, URLs e chaves […]
O relatório das Principais Tendências em Cibersegurança da Gartner para 2025 destaca a crescente influência da inteligência artificial generativa (GenAI), ressaltando novas oportunidades para as organizações aprimorarem suas estratégias de segurança e implementarem modelos de defesa mais adaptativos e escaláveis. Enquanto 2024 era esperado para focar no desenvolvimento de produtos mínimos viáveis, até 2025, estamos […]
Os adversários frequentemente reutilizam ferramentas confiáveis como curl.exe para tunelizar o tráfego através de proxies SOCKS e até mesmo alcançar .onion domínios. Seja para exfiltração de dados ou comunicação de comando e controle, essa atividade muitas vezes passa despercebida—a menos que você esteja explicitamente detectando-a. É exatamente isso que a CrowdStrike Endpoint Security Query Language […]
Como Funciona Consultas de detecção longas e complexas — especialmente aquelas que envolvem múltiplos joins, enriquecimentos e buscas de campo — frequentemente se tornam gargalos de desempenho. Isso é particularmente verdadeiro para consultas em Microsoft Sentinel, onde joins desalinhados ou uso inadequado de campos podem atrasar significativamente os resultados. Para solucionar isso, Uncoder AI da […]