The Prime Hunt: ส่วนเสริมเบราว์เซอร์สำหรับการล่าอันตรายอย่างมีประสิทธิภาพ
Prime Hunt คือส่วนขยายเบราว์เซอร์ฟรีที่พัฒนาโดย SOC Prime Inc. เป็นโครงการโอเพนซอร์สที่มีอยู่บน GitHub ซึ่งให้การใช้งานอินเตอร์เฟซ (UI) ที่เป็นระบบเดียวสำหรับการตรวจหาความเสี่ยงในระบบ Security Information and Event Management (SIEM) และ Endpoint Detection and Response (EDR) ที่แตกต่างกัน
ส่วนขยายนี้ถูกออกแบบเพื่อให้กระบวนการสอบสวนเร็วและง่ายขึ้นสำหรับนักล่าความเสี่ยงทั้งผู้เริ่มต้นและผู้เชี่ยวชาญ เริ่มต้นสามารถเรียนรู้แพลตฟอร์มรักษาความปลอดภัยและภาษาคิวรีได้อย่างรวดเร็ว ในขณะที่นักล่าความเสี่ยงที่มีประสบการณ์สามารถใช้ได้จากกระบวนการทำงานที่เรียบง่ายขึ้น
Prime Hunt นำแนวคิดของ Sigma ซึ่งเป็นภาษาเดียวสำหรับความปลอดภัยไซเบอร์โดยให้ UI เดียวสำหรับเทคโนโลยีที่แตกต่างกัน มันช่วยให้นักล่าความเสี่ยงสามารถเรียกใช้และปรับแต่งการแปลงกฎ Sigma ในรูปแบบแพลตฟอร์มหลายรูปแบบได้อย่างง่ายดาย โดยการรองรับความเข้ากันได้และเปิดให้ชุมชนแบ่งปันความค้นพบของพวกเขา
นอกจากนี้ ส่วนขยายจะเพิ่มความสามารถในการแบ่งปันผลลัพธ์การค้นหา เพื่อให้ชุมชนสามารถวัดและรวมความเป็นพิกัดและคุณภาพของเทคนิค MITRE ATT&CK® ได้ในเร็ว ๆ นี้
ด้วย Prime Hunt ผู้ใช้สามารถระบุบัญชีและทรัพย์สินที่เกี่ยวข้องกับกิจกรรมที่สงสัยที่ตรวจพบโดยคิวรีของพวกเขาได้อย่างง่ายดาย ส่วนขยายยังช่วยให้สามารถกรองและสืบค้นในแหล่งข้อมูลความรู้เกี่ยวกับความเสี่ยงไซเบอร์หรือแหล่งข้อมูลที่เกี่ยวข้องเพิ่มเติมได้อย่างรวดเร็ว
