Como Funciona O Uncoder AI integra busca nativa em toda a Plataforma SOC Prime, incluindo todos os repositórios acessÃveis via Marketplace de Detecção de Ameaças. Os engenheiros de detecção podem consultar instantaneamente mais de 500.000 regras e consultas — abrangendo mais de 15 fontes comunitárias e proprietárias — todas categorizadas por linguagem, plataforma, ator de […]
Ajustar Implantações de Conteúdo para Esquemas de Dados Alternativos e Não-Padrão No núcleo da plataforma de Detecção como Código da SOC Prime está a maior biblioteca mundial de conteúdo SOC. As regras são inicialmente escritas na linguagem Sigma, um formato de regra agnóstico à plataforma que permite aproveitar a expertise de uma comunidade global de […]
SOC Prime está sempre se esforçando para estender o suporte para os SIEMs, EDRs, NSMs mais populares e outras ferramentas de segurança, incluindo soluções nativas da nuvem, para adicionar mais flexibilidade ao Threat Detection Marketplace. Isso permite que os profissionais de segurança usem as ferramentas que mais preferem e resolve o problema de migração para […]
SOC Prime Threat Detection Marketplace (SOC Prime TDM) foi criado como uma plataforma de conteúdo SaaS que ajuda as empresas a avançar suas análises de segurança. Portanto, potencializar as capacidades analÃticas e fornecer estatÃsticas em tempo real é uma das caracterÃsticas principais que nós da SOC Prime consideramos de valor primordial. A visualização de dados […]
Conheça Sreeman, um dos participantes mais ativos do SOC Prime Threat Bounty Program. Sreeman participa do Threat Bounty Program desde dezembro de 2019. Antes de começar a publicar seu próprio conteúdo desenvolvido no Threat Detection Marketplace, Sreeman contribuiu com uma carga significativa de mudanças e melhorias nas traduções de conteúdo TDM existentes para Azure Sentinel […]
Esta postagem no blog descreve o recurso de mapeamento de esquemas de dados personalizados disponÃvel no SOC Prime Threat Detection Marketplace para planos de Assinatura Premium. O mapeamento de esquemas de dados personalizados permite que os usuários criem uma configuração de mapeamento personalizada para a maioria das fontes de log e plataformas, que pode ser […]
SOC Prime opera a maior e mais avançada plataforma de defesa cibernética colaborativa, permitindo que organizações globais busquem eficientemente ameaças emergentes a uma velocidade relâmpago. A plataforma Detection as Code da SOC Prime curadoria dos conteúdos de detecção de ameaças baseados em Sigma mais atualizados e integra-se com mais de 25 plataformas SIEM, EDR e […]
Com este lançamento, fizemos um ótimo trabalho e hoje estamos felizes em apresentar nossos novos recursos e melhorias brilhantes para o SOC Prime Threat Detection Marketplace (TDM). Confira as novidades.Novas PlataformasA inovação mais desejada é o suporte a algumas plataformas populares.CrowdStrikeAgora você pode buscar ameaças usando as regras do TDM no ambiente CrowdStrike. O botão […]
A SOC Prime apresenta outra entrevista com um participante do Programa de Desenvolvedores de Recompensa por Ameaças da SOC Prime (https://my.socprime.com/en/tdm-developers). Queremos apresentar a você Den Iuzvyk que publicou 60+ regras comunitárias de alta qualidade e valor de detecção durante seis meses de sua participação no Programa de Recompensa por Ameaças.Leia mais entrevistas com desenvolvedores […]
Toda a equipe da SOC Prime está atualmente trabalhando remotamente (esperamos que você faça o mesmo), mas tais condições não influenciaram nossa eficácia e desejo de melhorar plataforma Threat Detection Marketplace (TDM). Neste blog, estamos empolgados em anunciar 4 novos recursos do TDM da SOC Prime que chegam graças à nossa integração de terceiros com […]