Como Funciona O Uncoder AI facilita a tradução de regras Sigma em formatos de detecção usados por 48 plataformas diferentes. Os usuários simplesmente selecionam a linguagem de saída desejada—como Splunk, Sentinel ou CrowdStrike Falcon—e o Uncoder AI instantaneamente gera uma detecção sintaticamente válida no formato escolhido. A tradução acontece inteiramente dentro da infraestrutura da SOC […]
Como Funciona Compreender as etapas que os adversários tomam durante um ataque pode ser crítico para a lógica de detecção e priorização da defesa. O Uncoder AI introduz uma nova capacidade: transformar inteligência sobre ameaças brutas—como postagens em blogs, relatórios ou descrições técnicas—em um visual Fluxo de Ataque. Conforme mostrado na captura de tela da […]
Nos ambientes híbridos de hoje, ferramentas legítimas como o Notepad podem ser usadas silenciosamente para visualizar ou preparar dados sensíveis, como arquivos de senhas—especialmente por insiders ou atores de ameaças de baixa velocidade. Enquanto Google SecOps (UDM) suporta detecções altamente específicas, a lógica por trás delas é frequentemente em camadas e complexa. É por isso […]
Trabalhar com o Microsoft Sentinel muitas vezes significa dissecar consultas complexas do Kusto, especialmente ao rastrear comportamentos sutis de atacantes. Essas consultas podem incluir lógica aninhada, verificações de caminhos de arquivos obscuros e eventos de sistema incomuns que exigem entendimento profundo. É exatamente aí que a função de Resumo Completo do Uncoder AI se destaca. […]
Detectar atividades furtivas na linha de comando que possam indicar acesso à dark web ou tráfego anonimizado é um desafio crescente para as equipes de segurança. Ferramentas como curl.exe—embora totalmente legítimas—podem ser aproveitadas por ameaças avançadas para direcionar o tráfego através de redes proxy ou TOR. É aqui que o Sumário Completo do Uncoder AI […]
As equipes modernas de SOC lidando com Detecções Splunk precisam processar grandes volumes de lógica de detecção escrita em SPL. O desafio? Muito disso é complexo, extenso e consome tempo para entender—quando se trabalha com conteúdo do Splunk de fontes externas ou regras baseadas em Sigma convertidas para o formato Splunk. Uncoder AI’s Resumo completo […]
Convide seus colegas, obtenha 20% de desconto em assinaturas Solo da plataforma SOC Prime Na SOC Prime, fomentamos uma comunidade forte de cibersegurança, conectando pesquisadores, empresas, provedores de MDR e organizações governamentais. Agora, pesquisadores de segurança individuais podem desbloquear ainda mais benefícios de colaboração e networking através do programa de indicação da SOC Prime—compartilhando a […]
A SOC Prime tem o prazer de anunciar uma grande atualização no Uncoder AI—um ambiente de desenvolvimento integrado (IDE) pioneiro na indústria e co-piloto para engenharia de detecção informada por ameaças. A nova versão introduz um conjunto robusto de recursos projetados para aprimorar como as regras de detecção são criadas, traduzidas e otimizadas, atuando como […]
Criação, Submissão e Liberação de Conteúdo de Detecção Dezembro foi mais um mês impressionante para o Programa de Recompensa de Ameaças, com a comunidade mostrando um espírito colaborativo e habilidades de engenharia de detecção. Apesar da correria de fim de ano, os membros do Programa continuaram ativamente enviando detecções para enfrentar ameaças emergentes. No total, […]
Bem-vindo à nova edição do resumo mensal do Threat Bounty e saiba mais sobre os resultados e atualizações de novembro. Primeiramente, um enorme agradecimento a todos os membros dedicados do Programa Threat Bounty. No total, 80 regras de detecção foram lançadas no Marketplace de Detecção de Ameaças, proporcionando valiosas oportunidades para detectar ameaças cibernéticas emergentes […]