The Prime Hunt
1.4.5
2025-04-11
0
插件介绍
SOC Prime的开源浏览器扩展程序,可与一个UI进行更有效的威胁狩猎,用于不同的SIEMS/EDRS
Prime Hunt是一种浏览器扩展,旨在狩猎威胁,并作为GitHub(https://github.com/socprime/the-prime-hunt)开发的开源项目开发。它是根据Apache许可证2.0版获得许可的。 Prime Hunt介绍了一个UI的想法,以简化和加快调查过程,而不论使用的SIEMS或EDR如何。这对于从职业生涯开始的威胁猎人和经验丰富的专业人员来说都是有用的。前者可以更快地掌握不同的安全平台和查询语言,从一开始就学习正确的方法,而后者则从简化的工作流中受益。
一种用于不同技术的UI反映了Sigma的概念作为网络安全的单一语言。 Sigma规则可以转化为多个平台格式。此扩展可以帮助猎人轻松运行和调整这些平台中的Sigma规则翻译,以确保社区支持Sigma。同时,共享查询点击(即将推出)有助于整个社区衡量并巩固MITER&CK®技术的普遍性和规则质量。
借助Prime Hunt,您可以轻松地看到哪些帐户和资产受您的查询检测的可疑活动影响。通过单击一键过滤或过滤出任何字段值的查询结果,或查找与它们相关的所有事件。轻松钻探到任何CTI或任何其他可以帮助您进行调查的来源
插件详情
评分
4.6星(共5星),共10位用户参与评分
使用人数
118+ 位用户
版本
1.4.5
文件大小
349KB
分类
提供方
SOC Prime Inc.
支持语言
英语
ID
jgelecjbbjlmghiejapgafechokhpmcc
发布时间
2024-01-28 05:10:07
