Suporte do Threat Detection Marketplace para Consultas do SentinelOne
Índice:
Na SOC Prime, estamos constantemente expandindo a lista de soluções suportadas de SIEM, EDR e NTDR para adicionar mais flexibilidade ao Threat Detection Marketplace e simplificar a experiência de caça às ameaças para os operadores de segurança, independentemente do seu stack de XDR.
Temos o prazer de anunciar nossa parceria com a SentinelOne para fornecer conteúdo curado para esta plataforma de segurança proeminente, que possibilita proteção completa de XDR para endpoints, IoT e a nuvem. A SentinelOne foi nomeada um Líder no Quadrante Mágico do Gartner 2021 para EEP e obteve a pontuação mais alta para todos os Casos de Uso no relatório 2021 do Gartner sobre Capacidades Críticas para EPP. Agora, o Threat Detection Marketplace garante uma base de conteúdo ainda mais poderosa e versátil ao enriquecer as regras Sigma com traduções para um novo formato da SentinelOne.
Desdobramento de Consultas SentinelOne para sua Instância
A partir de maio de 2021, os usuários do Threat Detection Marketplace podem acessar quase 2.000 Consultas SentinelOne prontas para implementação direta a partir de suas instâncias. Juntamente com as Consultas de Caça disponíveis nativamente na SentinelOne, os operadores de segurança podem usar o conteúdo da SOC amplamente desenvolvido pela comunidade de especialistas em cibersegurança da SOC Prime para cobrir ameaças críticas e específicas que desafiam organizações globalmente.
Consultas de Pesquisa
Para encontrar detecções relevantes que correspondam ao seu pedido, você pode facilmente filtrar todo o conteúdo da SOC disponível no Threat Detection Marketplace pela plataforma SentinelOne na página de Conteúdo . Para resultados de busca mais específicos com base em um determinado tipo de conteúdo, você também pode filtrar detecções por Consultas de Eventos or Consultas de Estado de Processo.
Desdobramento de Consultas
Depois de filtrar, você pode acessar a página de Conteúdo e então copiar o código-fonte da consulta para sua instância SentinelOne diretamente. Para escolher o conteúdo relevante para suas necessidades, você pode alternar entre Consultas de Eventos e Consultas de Estado de Processo via as guias de tipo de conteúdo correspondentes.
Traduções Instantâneas para SentinelOne
Para ajudar os operadores de segurança a expandir suas capacidades além de uma única tecnologia, a SOC Prime suporta traduções instantâneas da linguagem Sigma genérica para outros formatos de linguagem usando o Uncoder.IO. Você pode usar nossa ferramenta tradutora online gratuita para converter regras de detecção de interesse em formatos de Consulta SentinelOne.
Para obter a tradução do conteúdo de detecção necessário, cole um item relevante escrito no formato de regra Sigma na caixa de texto à esquerda. Em seguida, você deve escolher SentinelOne como o idioma de saída no menu suspenso de plataformas suportadas no canto superior direito e selecionar o tipo de conteúdo desejado. O Uncoder.IO suporta formatos de tradução tanto para Consultas de Eventos quanto para Consultas de Estado de Processo. Finalmente, você pode pressionar o botão Traduzir e copiar sua Consulta SentinelOne traduzida da caixa de texto à direita.
Para ajudar os profissionais de segurança a otimizar suas atividades de caça às ameaças, nós continuamente curamos o Threat Detection Marketplace, uma plataforma líder do setor de Content-as-a-Service (CaaS) que alimenta um fluxo de trabalho completo de CI/CD para detecção de ameaças. Nossa plataforma fornece conteúdo SOC qualificado, entre fornecedores e ferramentas, agregando mais de 100.000 consultas, parsers, dashboards prontos para SOC, YARA, modelos de Aprendizado de Máquina e Livros de Resposta a Incidentes adaptados a 23 tecnologias líderes de mercado em SIEM, EDR, NTDR e agora XDR. Anseia participar de nossas iniciativas de caça às ameaças e criar seu próprio conteúdo de detecção? Junte-se ao Programa de Recompensas de Ameaças da SOC Prime!
