Entrevista con el Desarrollador: Den Iuzvyk

Posted on by Alla Yurchenko

SOC Prime está presentando otra entrevista con un participante del Programa de Desarrolladores de Threat Bounty de SOC Prime (https://my.socprime.com/en/tdm-developers). Queremos presentarles a Den Iuzvyk, quien publicó más de 60 reglas comunitarias de la más alta calidad y valor de detección durante seis meses de su participación en el Programa Threat Bounty.Lea más entrevistas con […]

Resumen de Reglas: Contenido Actualizado para Detectar Troyanos y Ransomware

Posted on by Eugene Tkachenko

SOC Prime te presenta un pequeño resumen de las últimas reglas comunitarias desarrolladas por los participantes del Programa de Recompensas de Amenazas (https://my.socprime.com/en/tdm-developers). El resumen incluye 5 reglas que ayudan a detectar troyanos y el ransomware Hidden Tear. En el futuro, continuaremos publicando estas selecciones de contenido para detectar actores de amenazas específicos o exploits […]

Contenido de detección que descubre intentos de robar AccessKey para la sesión actual en Azure

Posted on by Eugene Tkachenko

La regla comunitaria ‘La línea de comandos sospechosa contiene Azure TokenCache.dat como argumento’ del equipo de SOC Prime‍ está disponible en Threat Detection Marketplace: https://tdm.socprime.com/tdm/info/MzSiYeDJ9PvW/ El archivo TokenCache.dat contiene la AccessKey para la sesión actual y se almacena como un archivo JSON en texto plano. Cualquier manipulación con este archivo a través de la línea de […]

Integración de SOC Prime con Microsoft Azure Sentinel, Nuevas Funcionalidades

Posted on by Alla Yurchenko

Todo el equipo de SOC Prime está trabajando actualmente de forma remota (esperamos que tú también lo hagas), pero tales condiciones no han influido en nuestra efectividad y esfuerzo por mejorar Plataforma Threat Detection Marketplace (TDM). En este blog estamos emocionados de anunciar las 4 nuevas funciones de TDM de SOC Prime que llegan gracias […]

Impacto, Dolor, Accionabilidad y Severidad del SIEM

Posted on by Adam Swan

Propósito El propósito de esta publicación del blog es presentar las métricas (Dolor, Viabilidad, Impacto en SIEM y Severidad) que han sido introducidas en el Marketplace de Detección de Amenazas de SOC Prime. Introducción SOC Prime’s Marketplace de Detección de Amenazas mejora sus operaciones de seguridad con contenido de detección de calidad.Como con toda tecnología […]

Programa de Recompensas por Amenazas: ¡Hasta el Infinito… y Más Allá!

Posted on by Alla Yurchenko

+30% de bonificación en el Pago de Recompensas por Amenazas para marzo y Generación de Ingresos Constantes en Investigación de Amenazas en tiempos de teletrabajo y COVID-19 “Estamos presenciando la transformación de la industria de la ciberseguridad. El software ha avanzado desde procesos waterfall y kanban hasta procesos ágiles y CI/CD. La disciplina de la […]

Entrevista con el Desarrollador: Osman Demir

Posted on by Alla Yurchenko

Presentamos a su atención una nueva entrevista con el participante en el Programa de Desarrolladores de SOC Prime (https://my.socprime.com/en/tdm-developers). Conozca a Osman Demir.Cuéntanos un poco sobre ti y tu experiencia en la caza de amenazas.Hola, soy Osman Demir. Vivo en Estambul, Turquía, y tengo 25 años. Terminé mi educación en Ingeniería Informática en 2017 y […]

SOC Prime proporciona a organizaciones de salud contenido SIEM gratuito para detección de ataques de phishing de COVID-19

Posted on by Andrii Bezverkhyi

En tiempos de la pandemia global, estamos presenciando un aumento de los ciberataques que usan COVID19 para el Phishing. Aún más preocupante es que las organizaciones de salud de todo el mundo están siendo atacadas en un momento en que sus recursos y tiempo son necesarios para salvar vidas. Efectivo a partir del 26 de […]