Como Funciona Este recurso permite que engenheiros de detecção armazenem regras de detecção em seus próprios repositórios—junto com toda a inteligência, mapeamento MITRE, e metadados operacionais—no mesmo formato usado no Threat Detection Marketplace. Os usuários podem escolher uma plataforma (e.g., Sigma), especificar um destino de repositório, e fornecer contexto como gravidade e status. A regra […]
Como Funciona Uncoder AI atua como um ambiente de desenvolvimento integrado (IDE) moderno voltado para engenheiros de detecção. No seu núcleo está um editor de código especializado que suporta a escrita e o refinamento de lógica de detecção com precisão e rapidez. O editor reconhece automaticamente a linguagem de detecção e adapta a realce de […]
Como Funciona Regras ou consultas específicas da plataforma — como aquelas escritas em Splunk, Sentinel ou outros formatos suportados — agora podem ser automaticamente transformadas em formato Roota usando o Uncoder AI. Isso não é apenas uma troca de formato; é um processo de conversão rico em contexto que adiciona metadados críticos para o sucesso […]
Como a Fusão do Sigma & MITRE ATT&CK® Capacita a Defesa Cibernética Coletiva para Obter Vantagem Competitiva na Guerra Cibernética Global Este artigo é baseado na entrevista original conduzida por AIN.UA e coberta no artigo correspondente. Nesta segunda parte da entrevista com o Fundador, CEO e Presidente da SOC Prime, Andrii Bezverkhyi, forneceremos insights sobre […]
Agentes da S.H.I.E.L.D.: Como a SOC Prime Ajuda a Ucrânia a Combater Ataques Cibernéticos do Agressor Este artigo é baseado na entrevista realizada por nosso parceiro AIN.UA e coberto no artigo correspondente. Neste texto da série que cobre o Plano de Continuidade de Negócios (BCP) da SOC Prime, o Fundador, CEO e Presidente da SOC […]
O processo de roubo de dados de um sistema corporativo também é conhecido como exfiltração. O MITRE ATT&CK® dedicou uma tática inteira para a cópia, download e transferência ilegais de dados internos das organizações com níveis significativos de sensibilidade. Exemplos de exfiltração de dados podem ser bastante óbvios, como copiar arquivos para um pen drive; […]
MITRE ATT&CK® é uma estrutura para defesa cibernética informada por ameaças e uma base de conhecimento público de táticas, técnicas e procedimentos adversários (TTPs) com base em exemplos reais observados na natureza. Também inclui uma riqueza de metadados, como possíveis detecções, mitigações, fontes de dados, plataformas, requisitos do sistema, grupos associados, referências e mais. O […]
Ao longo da última década, testamos a campo o argumento de que os processos manuais de detecção de ameaças não são mais capazes de acompanhar as atuais demandas de segurança. Já foi estabelecido de forma categórica que uma era de Everything as Code (EaC) é uma nova realidade, e equipes de segurança em busca de […]
Explore instantaneamente as últimas tendências e ajuste os resultados de pesquisa para ilustrar táticas e técnicas ATT&CK mais relevantes para o seu perfil de ameaça SOC Prime lançou recentemente o primeiro motor de busca da indústria para Threat Hunting, Threat Detection e Cyber Threat Intelligence, permitindo que profissionais de InfoSec descubram informações abrangentes sobre ameaças […]