SOC Prime Oferece a Organizações de Saúde Conteúdo SIEM Gratuito para Detecção de Ataques de Phishing COVID19

Em tempos de pandemia global, estamos testemunhando um aumento de ciberataques usando COVID19 para Phishing. Mais preocupante ainda é que organizações de saúde ao redor do mundo estão sendo alvo em um momento em que seus recursos e tempo são necessários para salvar vidas. A partir de 26 de março de 2020, a SOC Prime está oferecendo gratuitamente a qualquer organização de saúde no mundo, o conteúdo de segurança e as regras para a detecção proativa de phishing. Isso agora está disponível instantaneamente e de graça para 48 hospitais e organizações farmacêuticas nos Estados Unidos e um total de 55 organizações de saúde mundialmente. Todas estas organizações nomeadas terão o acesso gratuito ativado na próxima vez que fizerem login na versão comunitária do Marketplace de Detecção de Ameaças da SOC Prime.

Ative suas defesas cibernéticas existentes e foque no reino físico.

O conteúdo de detecção é suportado pelos sistemas de defesa cibernética mais comuns, especificamente plataformas de Gestão de Informação e Eventos de Segurança (SIEM) e de análise de logs em todo o mundo, como Splunk e Elasticsearch. Se você estiver usando o ArcSight de tubo quente ou o bom e velho Qradar, as detecções também estão disponíveis via APIs de pesquisa como consultas de palavra-chave, texto completo e AQL. Provedores de saúde que utilizam SIEMs nativos da nuvem são suportados pelo SumoLogic, bem como pelo Microsoft Azure Sentinel. Também apoiamos soluções EDR como CarbonBlack, CrowdStrike, Microsoft Windows Defender ATP, Microsoft Sysmon, bem como Endgame / Elastic Endpoint. Regras e consultas podem ser implantadas em segundos e estão prontas para a detecção precoce de ameaças em minutos sem interferir com sistemas de endpoint ou de trabalho remoto.

Como começar?

Você pode se registrar para acesso comunitário ao Marketplace de Detecção de Ameaças da SOC Prime em https://tdm.socprime.com

Para orientação organizacional, conscientização em segurança, aconselhamento de mitigação e mapeamento MITRE ATT&CK, consulte o post no blog de Adam Swan, nosso Engenheiro de Caça a Ameaças Senior: https://socprime.com/en/blog/covid-19-coronavirus-phishing/

Então, o que está incluído exatamente para qualquer organização de saúde no mundo?

• 500+ regras de detecção de Phishing baseadas em TTP em Sigma, Elastic, ArcSight, Splunk, Microsoft Sentinel, Qradar, SumoLogic, CarbonBlack e outras linguagens
• Acesso gratuito à API por 60 dias para automação
• Acesso gratuito ao Mapeador de Esquema de Dados Personalizados por 60 dias
• 4 sessões de Sucesso do Cliente de uma hora via Zoom para acelerar a integração

A verdadeira oportunidade para proteger o setor global de saúde em minutos. Sem condições.

Nosso conteúdo aumentará diretamente as capacidades de detecção do que você possui ao melhorar os algoritmos. O aumento da qualidade de detecção que observamos é de uma ordem de magnitude. Entregamos um verdadeiro arsenal de detecção de TTP (Táticas, Técnicas, Procedimentos) e Comportamento direto para o SIEM que você tem hoje. Isso não é um teste gratuito, é conteúdo gratuito para defender suas organizações de phishing. O mínimo que podemos fazer para ajudar é compartilhar nosso conhecimento. Por favor, convide também seus colegas do setor. Fiquem seguros.