Integração da Plataforma SOC Prime com GitHub
Índice:
Transmita Continuamente Conteúdo de Detecção Selecionado da Plataforma SOC Prime para o Seu Repositório GitHub
A SOC Prime lança integração com GitHub, permitindo que engenheiros de segurança enviem automaticamente conteúdo de detecção priorizado diretamente para um repositório privado no GitHub. Ao habilitar essa capacidade, as equipes podem transmitir algoritmos de detecção que correspondam a critérios predefinidos e suas necessidades atuais de segurança para o repositório GitHub de sua escolha.
A automação é imperativa na abordagem moderna de cibersegurança por sua capacidade de aliviar o fardo de tarefas repetitivas e minimizar os riscos de erros humanos. A suíte completa de produtos da SOC Prime para Engenharia de Detecção com IA, Caça a Ameaças Automatizada & Validação de Pilha de Detectação permite que as organizações economizem horas em tarefas manuais repetitivas, acelerem um fluxo de trabalho CI/CD e fortaleçam sua estratégia de defesa cibernética com um feed selecionado de regras de comportamento para ameaças emergentes e persistentes.
De acordo com uma pesquisa de 2023, 75% dos líderes de segurança consideram a automação de cibersegurança crucial, marcando um aumento em relação aos 68% em 2022. Para abordar efetivamente as ameaças relevantes, os especialistas em segurança precisam de uma perspectiva abrangente para priorizar e combater ataques em grandes volumes de dados, o que pode ser alcançado redefinindo uma estratégia de cibersegurança com uma mudança para capacidades automatizadas. Esta integração facilita a priorização e gestão de conteúdo enquanto economiza horas na engenharia de detecção manual e nas rotinas de analistas para permanecer continuamente focado em pesquisas de ameaças e investigação de incidentes, ao invés de em tarefas administrativas intensivas em recursos.
Nós melhoramos continuamente nossa tecnologia para equipar as equipes de segurança com soluções avançadas para simplificar operações de engenharia de detecção & caça a ameaças. Aproveite o The Prime Hunt atuando como um complemento de navegador de código aberto e uma interface única para caçadores de ameaças simplificarem e acelerarem a investigação de ameaças, independentemente do SIEM ou EDR em uso. Comece a trabalhar em regras de detecção & consultas diretamente do seu navegador, e se algum refinamento de código de detecção ou tradução para outro idioma de segurança for necessário, os usuários podem mover o trabalho automaticamente para Uncoder AI em questão de cliques. Regras & consultas atualizadas podem ser implantadas instantaneamente para um SIEM escolhido, armazenadas no seu próprio repositório personalizado na Plataforma SOC Prime, ou salvas no GitHub para garantir que você tenha todo o conteúdo de detecção sincronizado.
Envie Instantaneamente Conteúdo de Detecção para Seu Repositório GitHub Privado
Para aproveitar a funcionalidade recém-lançada e enviar continuamente o conteúdo de detecção selecionado da biblioteca do Threat Detection Marketplace para seu repositório privado do GitHub, certifique-se de ter configurado as seguintes definições na Plataforma SOC Prime:
- Configure uma integração com sua conta GitHub.
Nota: Ao configurar a integração com o GitHub, observe que ela está disponível apenas para repositórios privados. Certifique-se de especificar o nome correto do seu repositório e fornecer seu token de acesso pessoal. Você pode aprender como criá-lo aqui.
- Crie uma Lista de Conteúdo Dinâmica com base em seus critérios de seleção de conteúdo. Por exemplo, todo o conteúdo para detectar atividade relacionada a CVEs para Windows.
- Configure e execute um Job que envia o conteúdo adicionado à Lista selecionada para o repositório do GitHub que você configurou. Novas regras que correspondam aos critérios da Lista serão enviadas automaticamente.
Nota: Quando tudo estiver configurado, o conteúdo de detecção enviado da Plataforma SOC Prime estará disponível no GitHub em diferentes formatos, dependendo do formato de idioma SIEM, EDR ou Data Lake que você selecionou. Por exemplo, Consultas do Microsoft Sentinel estarão disponíveis no formato .txt, enquanto Regras do Microsoft Sentinel serão exibidas no formato .json.
Além de transmitir vários itens de conteúdo de detecção da Lista Dinâmica correspondente, engenheiros de segurança também podem enviar algoritmos de detecção selecionados um a um diretamente para o repositório GitHub configurado. Regras implantadas aparecerão em seu repositório GitHub como documentos de texto com o código de detecção correspondente.
Clique no botão Explorar Diretrizes para ver o guia passo a passo explicando em detalhe como configurar a integração com o GitHub e configurar tudo para enviar todo o conteúdo da Lista ou itens de conteúdo individuais diretamente para seu repositório privado.
