En los entornos híbridos de hoy, herramientas legítimas como el Bloc de notas pueden ser utilizadas silenciosamente para ver o preparar datos sensibles como archivos de contraseñas, especialmente por insiders o actores de amenazas de baja intensidad. Mientras Google SecOps (UDM) admite detecciones altamente específicas, la lógica detrás de ellas a menudo es compleja y […]
Trabajar con Microsoft Sentinel a menudo significa desentrañar consultas complejas de Kusto, especialmente al rastrear comportamientos sutiles de atacantes. Estas consultas pueden incluir lógica anidada, verificaciones de rutas de archivos oscuras y eventos del sistema poco comunes que requieren un profundo entendimiento. Ahí es exactamente donde la función de Resumen Completo de Uncoder AI brilla. […]
Detectar actividad sigilosa en la línea de comandos que puede indicar acceso a la web oscura o tráfico anonimizado es un desafío creciente para los equipos de seguridad. Herramientas como curl.exe—aunque completamente legítimas—pueden ser aprovechadas por amenazas avanzadas para enrutar tráfico a través de redes de proxy o TOR. Aquí es donde la capacidad de […]
Los equipos modernos de SOC que manejan detecciones de Splunk necesitan procesar grandes volúmenes de lógica de detección escrita en SPL. ¿El desafío? Gran parte de esta es compleja, extensa y requiere mucho tiempo para comprenderla, especialmente al trabajar con contenido de Splunk de fuentes externas o reglas basadas en Sigma convertidas al formato de […]
Invita a tus colegas, obtén un 20% de descuento en suscripciones individuales de la Plataforma SOC Prime En SOC Prime, fomentamos una sólida comunidad de ciberseguridad al conectar investigadores, empresas, proveedores de MDR y organizaciones gubernamentales. Ahora, los investigadores de seguridad individuales pueden desbloquear aún más beneficios de colaboración y conexión a través del programa […]
SOC Prime se complace en anunciar una importante actualización de Uncoder AI, el primer entorno de desarrollo integrado (IDE) y copiloto de la industria para la ingeniería de detección informada por amenazas. La nueva versión introduce un conjunto robusto de características diseñadas para mejorar la creación, traducción y optimización de reglas de detección, actuando como […]
Creación de Contenido de Detección, Presentación y Lanzamiento Diciembre fue otro mes impresionante para el Programa de Recompensas de Amenazas, con la comunidad mostrando un espíritu colaborativo y habilidades de ingeniería de detección. A pesar del ajetreo de fin de año, los miembros del Programa continuaron presentando activamente detecciones para abordar amenazas emergentes. En total, […]
Bienvenido a la nueva edición del resumen mensual de Threat Bounty y conozca los resultados y actualizaciones de noviembre. En primer lugar, un enorme agradecimiento a todos los miembros dedicados del Programa Threat Bounty. En total, 80 reglas de detección fueron publicadas en el Marketplace de Detección de Amenazas, ofreciendo valiosas oportunidades para detectar amenazas […]
Lanzamientos de Reglas de Recompensa de Amenazas Bienvenido a la edición de resultados de octubre de nuestro digest tradicional mensual de Recompensa de Amenazas. El mes pasado, nuestra comunidad global de profesionales de la ciberseguridad que participan en ingeniería de detección colaborativa abordaron rápidamente las amenazas cibernéticas emergentes con contenido de detección procesable. Como resultado, […]
Consejos esenciales para mejorar en el Programa Threat Bounty de SOC Prime Como ingeniero de detección, analista de SOC y cazador de amenazas, unirse al Programa Threat Bounty de SOC Prime abre la puerta a un crecimiento profesional significativo dentro de una comunidad de ciberseguridad reconocida globalmente. El Programa está diseñado para aprovechar la experiencia […]