EinführungDas Ziel dieser Serie ist es, die Leser in die richtige Denkweise zu versetzen, wenn sie an SIEM denken, und zu beschreiben, wie sie sich für den Erfolg rüsten können. Obwohl ich kein Datenwissenschaftler bin und das auch nicht behaupte, kann ich mit Sicherheit sagen, dass es töricht ist, ohne vorher „gute Daten“ zu haben, […]
Interview mit Entwickler: Ariel Millahuel
Wir haben ein weiteres Interview mit einem der Teilnehmer des SOC Prime Entwicklerprogramms (https://my.socprime.com/en/tdm-developers). Wir möchten Ihnen Ariel Millahuel vorstellen.Ariel, könntest du dich bitte vorstellen und uns etwas über deine Erfahrungen im Threat Hunting erzählen?Ich bin Ariel Millahuel aus Buenos Aires, Argentinien und bin 30 Jahre alt. Ich begann vor 2 Jahren in der Welt […]
Interview mit Entwickler: Adam Swan
Wir setzen unsere Interviewreihe mit Teilnehmern des Developer-Programms (https://my.socprime.com/en/tdm-developers), Bedrohungsjägern und Cybersecurity-Enthusiasten fort, um Ihnen diese wunderbaren Menschen vorzustellen, die das Web nach relevanten Bedrohungen durchsuchen und einzigartige Inhalte für deren Erkennung erstellen. Lernen Sie kennen SOC Primes Senior Threat Hunting Engineer – Adam Swan. Adam, erzähl uns ein bisschen über dich und über deine […]
Abkürzung des Threat-Hunting-Prozesses
Warum den Threat-Hunting-Prozess abkürzen? Wie bei jedem Sicherheitsoperationseinsatz möchten wir Wirksamkeit und Effizienz ausbalancieren, um die besten Ergebnisse mit den geringsten Ressourcen zu erzielen. Leider wird Threat Hunting oft als ‚Luxus‘ angesehen, der nur den fortschrittlichsten Sec-Ops-Teams mit großzügigen Budgets vorbehalten ist, um Expertenressourcen zu finanzieren und Zeit für Hunting-Übungen mit ungenauen Ergebnissen und Geschäftswert […]
Interview mit Entwickler: Nate Guagenti
Treffen Sie Nate GuagentiÜber ein Jahrzehnt hat Nate sowohl Netzwerk- als auch Endpunkt-SIEM-Systeme implementiert und entwickelt, die auf mehrere TB/Tag Aufnahme skaliert werden, während er gleichzeitig andere in der Nutzung der implementierten Lösung geschult hat. Da Nate in allen Bereichen der IT gearbeitet hat, bringt er die einzigartige Erfahrung eines Fachmanns mit, der sowohl Endpunkt- […]
Interview mit Entwickler: Thomas Patzke
Wir führen weiterhin Interviews mit den Entwicklern unseres Threat Bounty Programms (https://my.socprime.com/en/tdm-developers), um Cybersicherheitsprofis zu ermutigen, mehr Sigma-Regeln zu entwickeln, ihre Bedrohungserkennungsinhalte zu teilen und eine stärkere Gemeinschaft aufzubauen. Das vorherige Interview finden Sie hier https://socprime.com/blog/interview-with-developer-florian-roth/ Treffen Sie Thomas Patzke Thomas ist einer der inspirierendsten Experten in der Cybersicherheitsgemeinschaft mit über 13 Jahren Erfahrung im […]
SOC Prime Threat Detection Marktplatz – Bereit fürs Entdecken
SOC Prime Threat Detection Marketplace (SOC Prime TDM) ist eine gemeinschaftsbasierte Bibliothek mit relevantem und umsetzbarem Bedrohungserkennungsinhalt, die seit mehr als fünf Jahren Cybersecurity-Content-Autoren vereint, um die besten Inhalte der Community zu liefern und den Cyberspace zu verteidigen. SOC Prime TDM bietet vorgefertigte, getestete Regelpakete, SIGMA-Regeln, YARA-Regeln, RED-Tests, Snort-Regeln, Parser, native Integrationsanwendungen sowie Unterstützungsdienste für […]
Interview mit Entwickler: Florian Roth
Wir setzen eine Reihe von Interviews mit Teilnehmern des Developer Programms fort (https://my.socprime.com/en/tdm-developers). Das vorherige Interview ist hier: https://socprime.com/blog/interview-with-developer-lee-archinal/ Lernen Sie Florian Roth kennen. Florian Roth ist CTO der Nextron Systems GmbH. Er ist der Schöpfer von APT Scanner THOR – Scanner für Angreiferaktivitäten und Hack-Tools und der Entwickler des umfassendsten handgefertigten Yara-Regel-Feeds der Nextron […]
Kontinuierliche Compliance als Code P1: Sigma
Compliance war schon immer eine Art reaktiver Prozess, da Standards lang sind, enormen Aufwand erfordern und eine Weile brauchen, um aktualisiert zu werden, noch mehr Zeit zur Umsetzung benötigen und der Prüfprozess einmal im Jahr stattfindet. Aus der SIEM-Welt kommend, befasste ich mich mit Compliance durch ein Prisma von vorgefertigten Berichten, die in der Regel […]
Interview mit Entwickler: Lee Archinal
Wir beginnen eine Reihe von Interviews mit Teilnehmern des Developer Program (https://my.socprime.com/en/tdm-developers) um Ihnen diese wunderbaren Menschen vorzustellen, die im Internet nach relevanten Bedrohungen suchen und einzigartige Inhalte für deren Erkennung erstellen. Treffen Sie Lee Archinal! Hallo Lee, ich hoffe, Sie sind heute inspiriert genug, um ein wenig über sich selbst und Ihre Erfahrungen mit […]