Como Funciona Este recurso no Uncoder AI ingere IOCs estruturados de relatórios de ameaças — neste caso, dezenas de domínios maliciosos relacionados ao phishing de credenciais (por exemplo, portais de login falsos do Google, Microsoft e Telegram). A ferramenta processa e estrutura os dados para gerar automaticamente uma consulta de detecção compatível com Splunk. Filtragem […]
Como Funciona 1. Extração de IOC Uncoder AI analisa o relatório de ameaça (painel esquerdo) e identifica a infraestrutura de rede maliciosa associada a: carregadores HATVIBE e CHERRYSYSPY Comunicação suspeita e domínios de comando e controle, como: trust-certificate.net namecheap.com enrollmenttdm.com n247.com mtw.ru Explorar Uncoder AI Esses domínios estão associados a: Iscas de certificado falso Carregadores […]
O relatório das Principais Tendências em Cibersegurança da Gartner para 2025 destaca a crescente influência da inteligência artificial generativa (GenAI), ressaltando novas oportunidades para as organizações aprimorarem suas estratégias de segurança e implementarem modelos de defesa mais adaptativos e escaláveis. Enquanto 2024 era esperado para focar no desenvolvimento de produtos mínimos viáveis, até 2025, estamos […]
Os adversários frequentemente reutilizam ferramentas confiáveis como curl.exe para tunelizar o tráfego através de proxies SOCKS e até mesmo alcançar .onion domínios. Seja para exfiltração de dados ou comunicação de comando e controle, essa atividade muitas vezes passa despercebida—a menos que você esteja explicitamente detectando-a. É exatamente isso que a CrowdStrike Endpoint Security Query Language […]
Como Funciona Consultas de detecção longas e complexas — especialmente aquelas que envolvem múltiplos joins, enriquecimentos e buscas de campo — frequentemente se tornam gargalos de desempenho. Isso é particularmente verdadeiro para consultas em Microsoft Sentinel, onde joins desalinhados ou uso inadequado de campos podem atrasar significativamente os resultados. Para solucionar isso, Uncoder AI da […]
Como Funciona As regras de detecção estão se tornando mais complexas — repletas de lógica aninhada, exceções, filtros de caminho de arquivo e condições comportamentais profundamente específicas. Ler e interpretar essas regras, especialmente aquelas escritas por equipes de terceiros, consome tempo mesmo para engenheiros de detecção experientes. É aí que entra a geração de Resumo […]
Como Funciona A API do Uncoder AI fornece acesso à funcionalidade principal da plataforma, permitindo integração em seus pipelines de CI/CD existentes ou outros fluxos de trabalho automatizados. Você pode gerar uma chave de API segura com um nome personalizado, escopo de acesso, expiração e restrições de IP. Uma vez ativada, a API permite que […]
Como Funciona A aba “Indicadores OSINT Quentes” dentro do Uncoder AI amplia a busca no Marketplace de Detecção de Ameaças integrado com inteligência de ameaças TLP:CLEAR atualizada continuamente. Esses dados são provenientes de relatórios CERT-UA divulgados publicamente e são apresentados em um formato estruturado, pronto para consulta para uso operacional imediato. A interface permite que […]
Como Funciona Gerenciar casos de uso de detecção em várias ferramentas pode ser demorado e sujeito a erros. Com o Uncoder AI, esse processo é totalmente simplificado. Os usuários podem gerar instantaneamente documentação estruturada para uma regra ou caso de uso no Confluence—diretamente de dentro da interface do Uncoder. Uma vez configurada a integração com […]
Como Funciona O Uncoder AI suporta integração nativa com o Microsoft Sentinel, Google SecOps e Elastic Stack, permitindo que os usuários implantem regras de detecção diretamente da plataforma. Uma vez que uma regra é criada ou traduzida dentro do Uncoder AI, o usuário pode enviá-la instantaneamente para o plano de dados do seu SIEM sem […]