Tag: Chronicle UDM

Filtro de Nome de Host Validado por IA para Consultas no Chronicle
Filtro de Nome de Host Validado por IA para Consultas no Chronicle

Como Funciona Este recurso do Uncoder AI demonstra sua capacidade de analisar e validar consultas UDM do Chronicle envolvendo múltiplas condições baseadas em domínio. Neste exemplo, o Uncoder AI processa uma consulta de caça a ameaças associada à Sandworm (UAC-0133) atividade, que visa um conjunto de .sh and .so domínios. A plataforma identifica automaticamente que […]

Read More
Geração de IOC para Consulta no Google SecOps (Chronicle) com Uncoder AI
Geração de IOC para Consulta no Google SecOps (Chronicle) com Uncoder AI

Como Funciona 1. Extração de IOC de Relatórios de Ameaças Uncoder AI analisa automaticamente relatórios de ameaças estruturados para extrair: Domínios e subdomínios (por exemplo, mail.zhblz.com, doc.gmail.com.gyehdhhrggdi…) URLs e caminhos de servidores de phishing e entrega de carga útil IPs, hashes e nomes de arquivos relacionados (visualizado à esquerda) Isso economiza um esforço manual significativo […]

Read More