The Prime Hunt: 一款高效威胁猎杀的浏览器扩展
The Prime Hunt 是由 SOC Prime Inc. 开发的免费浏览器扩展。它是一个开源项目,可在 GitHub 上获得,为不同的安全信息和事件管理(SIEM)系统和终端检测和响应(EDR)平台提供统一的用户界面(UI)。
该扩展旨在简化和加速初学者威胁猎人和经验丰富的专业人士的调查过程。初学者可以快速学习各种安全平台和查询语言,而经验丰富的猎人可以从简化的工作流程中受益。
The Prime Hunt 采用了 Sigma 的概念,这是一种用于网络安全的单一语言,通过提供一个统一的用户界面(UI)来支持不同的技术。它允许威胁猎人在多个平台格式中轻松运行和自定义 Sigma 规则翻译,确保兼容性并使社区能够共享他们的发现。
此外,该扩展很快将引入共享查询命中的功能,使社区能够衡量和 consolide MITRE ATT&CK® 技术的普及程度和质量。
使用 The Prime Hunt,用户可以轻松识别与其查询检测到的可疑活动相关的受影响帐户和资产。该扩展允许快速过滤和深入研究任何网络威胁情报(CTI)或其他相关来源。
