الصيد الأساسي: إضافة للمتصفح لصيد التهديدات بكفاءة
الصيد الأول هو إضافة للمتصفح مجانية تم تطويرها بواسطة شركة SOC Prime Inc. إنها مشروع مفتوح المصدر متاح على GitHub ، وتوفر واجهة مستخدم موحدة (UI) لاستكشاف التهديدات عبر أنظمة إدارة المعلومات والأحداث الأمنية (SIEM) المختلفة ومنصات الكشف والاستجابة على نقاط النهاية (EDR).
تم تصميم هذه الإضافة لتبسيط وتسريع عملية التحقيق لكل من صائدي التهديدات المبتدئين والمحترفين ذوي الخبرة. يمكن للمبتدئين أن يتعلموا بسرعة مختلف منصات الأمان ولغات الاستعلام ، بينما يمكن للصيادين ذوي الخبرة الاستفادة من سير عمل مبسط.
تعتمد الصيد الأول على مفهوم Sigma ، وهي لغة واحدة للأمان السيبراني ، من خلال تقديم واجهة مستخدم واحدة لتقنيات مختلفة. يتيح لصائدي التهديدات تشغيل وتخصيص قواعد Sigma بتنسيقات منصات متعددة ، مما يضمن التوافق ويمكن المجتمع من مشاركة نتائجهم.
بالإضافة إلى ذلك ، ستقدم الإضافة قريبًا إمكانية مشاركة نتائج الاستعلام ، مما يتيح للمجتمع قياس وتوحيد انتشار وجودة تقنيات MITRE ATT&CK®.
مع الصيد الأول ، يمكن للمستخدمين تحديد الحسابات والأصول المتأثرة بالأنشطة المشبوهة التي تم اكتشافها بواسطة استعلاماتهم بسهولة. تسمح الإضافة بتصفية سريعة والتحقق من أي مصادر مخابرات التهديدات السيبرانية (CTI) أو مصادر ذات صلة أخرى للتحقيق الأعمق.
