La regla comunitaria ‘La línea de comandos sospechosa contiene Azure TokenCache.dat como argumento’ del equipo de SOC Prime está disponible en Threat Detection Marketplace: https://tdm.socprime.com/tdm/info/MzSiYeDJ9PvW/ El archivo TokenCache.dat contiene la AccessKey para la sesión actual y se almacena como un archivo JSON en texto plano. Cualquier manipulación con este archivo a través de la línea de […]
Integración de SOC Prime con Microsoft Azure Sentinel, Nuevas Funcionalidades
Todo el equipo de SOC Prime está trabajando actualmente de forma remota (esperamos que tú también lo hagas), pero tales condiciones no han influido en nuestra efectividad y esfuerzo por mejorar Plataforma Threat Detection Marketplace (TDM). En este blog estamos emocionados de anunciar las 4 nuevas funciones de TDM de SOC Prime que llegan gracias […]
Impacto, Dolor, Accionabilidad y Severidad del SIEM
Propósito El propósito de esta publicación del blog es presentar las métricas (Dolor, Viabilidad, Impacto en SIEM y Severidad) que han sido introducidas en el Marketplace de Detección de Amenazas de SOC Prime. Introducción SOC Prime’s Marketplace de Detección de Amenazas mejora sus operaciones de seguridad con contenido de detección de calidad.Como con toda tecnología […]
Guía para Fortalecimiento del Servicio Zoom
Introducción Esta es una guía práctica basada en las recomendaciones de Zoom y CheckPoint elaboradas con sentido común y el uso específico de Zoom en nuestra Compañía, es decir, la actividad de trabajo desde casa (WFH) como todas las empresas en el mundo ahora y las actividades de ventas / preventas como proveedor. Debido […]
Programa de Recompensas por Amenazas: ¡Hasta el Infinito… y Más Allá!
+30% de bonificación en el Pago de Recompensas por Amenazas para marzo y Generación de Ingresos Constantes en Investigación de Amenazas en tiempos de teletrabajo y COVID-19 “Estamos presenciando la transformación de la industria de la ciberseguridad. El software ha avanzado desde procesos waterfall y kanban hasta procesos ágiles y CI/CD. La disciplina de la […]
Entrevista con el Desarrollador: Osman Demir
Presentamos a su atención una nueva entrevista con el participante en el Programa de Desarrolladores de SOC Prime (https://my.socprime.com/en/tdm-developers). Conozca a Osman Demir.Cuéntanos un poco sobre ti y tu experiencia en la caza de amenazas.Hola, soy Osman Demir. Vivo en Estambul, Turquía, y tengo 25 años. Terminé mi educación en Ingeniería Informática en 2017 y […]
SOC Prime proporciona a organizaciones de salud contenido SIEM gratuito para detección de ataques de phishing de COVID-19
En tiempos de la pandemia global, estamos presenciando un aumento de los ciberataques que usan COVID19 para el Phishing. Aún más preocupante es que las organizaciones de salud de todo el mundo están siendo atacadas en un momento en que sus recursos y tiempo son necesarios para salvar vidas. Efectivo a partir del 26 de […]
COVID-19 | Phishing de Coronavirus
Introducción El phishing de COVID-19 / Coronavirus está en aumento y probablemente seguirá siendo un tema/carnada principal durante muchos meses. Esta publicación de blog hace recomendaciones respecto al phishing específico de COVID-19 y otras amenazas provocadas por el aumento del teletrabajo.
Elastic para analistas de seguridad. Parte 1: Búsqueda de cadenas.
Propósito: Con Elastic aumentando su presencia en el espacio de la ciberseguridad a través de la velocidad y escalabilidad de su solución, esperamos más nuevos usuarios de Elastic. Estos usuarios se acercarán a Elastic armados con una intuición construida a partir de la experiencia con otras plataformas y SIEMs. A menudo esta intuición será desafiada […]
Fundamentos del SIEM (Parte 1): Primero y Ante Todo, Un Problema de Recolección de Datos
IntroducciónEl objetivo de esta serie es poner a los lectores en la mentalidad correcta al pensar en SIEM y describir cómo prepararse para el éxito. Aunque no soy un científico de datos y no pretendo serlo, puedo decir con confianza que esperar resultados en análisis de seguridad sin antes tener ‘buenos datos’ para trabajar es […]