Como Funciona A aba “Indicadores OSINT Quentes” dentro do Uncoder AI amplia a busca no Marketplace de Detecção de Ameaças integrado com inteligência de ameaças TLP:CLEAR atualizada continuamente. Esses dados são provenientes de relatórios CERT-UA divulgados publicamente e são apresentados em um formato estruturado, pronto para consulta para uso operacional imediato. A interface permite que […]
Documentação de Caso de Uso do Uncoder AI
Como Funciona Gerenciar casos de uso de detecção em várias ferramentas pode ser demorado e sujeito a erros. Com o Uncoder AI, esse processo é totalmente simplificado. Os usuários podem gerar instantaneamente documentação estruturada para uma regra ou caso de uso no Confluence—diretamente de dentro da interface do Uncoder. Uma vez configurada a integração com […]
Implantação de Regras em um Plano de Dados
Como Funciona O Uncoder AI suporta integração nativa com o Microsoft Sentinel, Google SecOps e Elastic Stack, permitindo que os usuários implantem regras de detecção diretamente da plataforma. Uma vez que uma regra é criada ou traduzida dentro do Uncoder AI, o usuário pode enviá-la instantaneamente para o plano de dados do seu SIEM sem […]
Personalização de Regras em Tempo Real
Como Funciona A capacidade de personalização em tempo real do Uncoder AI permite que as equipes de segurança adaptem instantaneamente regras e consultas ao seu ambiente específico usando Perfis de Personalização. A captura de tela mostra como os analistas podem: Escolher Mapeamentos de Campos Personalizados para adaptar nomes de tabelas, estruturas de índice e convenções […]
Salvar Código de Detecção & Metadados em Repositórios Personalizados
Como Funciona Este recurso permite que engenheiros de detecção armazenem regras de detecção em seus próprios repositórios—junto com toda a inteligência, mapeamento MITRE, e metadados operacionais—no mesmo formato usado no Threat Detection Marketplace. Os usuários podem escolher uma plataforma (e.g., Sigma), especificar um destino de repositório, e fornecer contexto como gravidade e status. A regra […]
Pesquisar Marketplace de Detecção de Ameaças com Uncoder AI
Como Funciona O Uncoder AI integra busca nativa em toda a Plataforma SOC Prime, incluindo todos os repositórios acessíveis via Marketplace de Detecção de Ameaças. Os engenheiros de detecção podem consultar instantaneamente mais de 500.000 regras e consultas — abrangendo mais de 15 fontes comunitárias e proprietárias — todas categorizadas por linguagem, plataforma, ator de […]
Detecção de Atividade do ToyMaker: Brokers de Acesso Inicial Comprometem Hosts em Organizações de Infraestrutura Crítica via SSH e Utilitários de Transferência de Arquivos
Nos últimos anos, o aumento nos ataques cibernéticos tem sido alimentado pela expansão de Brokers de Acesso Inicial (IABs) que comercializam acesso a redes comprometidas. Em 2023, pesquisadores de segurança revelaram uma violação generalizada visando organizações de infraestrutura crítica orquestrada por um grupo de ameaça altamente avançado conhecido como “ToyMaker”, que operava como um IAB. […]
Editor Conveniente de Código de Detecção para Uncoder AI
Como Funciona Uncoder AI atua como um ambiente de desenvolvimento integrado (IDE) moderno voltado para engenheiros de detecção. No seu núcleo está um editor de código especializado que suporta a escrita e o refinamento de lógica de detecção com precisão e rapidez. O editor reconhece automaticamente a linguagem de detecção e adapta a realce de […]
Turbocharge o Conteúdo de Detecção no Formato Roota com IA
Como Funciona Regras ou consultas específicas da plataforma — como aquelas escritas em Splunk, Sentinel ou outros formatos suportados — agora podem ser automaticamente transformadas em formato Roota usando o Uncoder AI. Isso não é apenas uma troca de formato; é um processo de conversão rico em contexto que adiciona metadados críticos para o sucesso […]
Traduzir do Sigma para 48 Idiomas
Como Funciona O Uncoder AI facilita a tradução de regras Sigma em formatos de detecção usados por 48 plataformas diferentes. Os usuários simplesmente selecionam a linguagem de saída desejada—como Splunk, Sentinel ou CrowdStrike Falcon—e o Uncoder AI instantaneamente gera uma detecção sintaticamente válida no formato escolhido. A tradução acontece inteiramente dentro da infraestrutura da SOC […]