Tag: Integration

SOC Prime siempre se esfuerza por extender el soporte para las herramientas de seguridad más populares como SIEM, EDR, NSM y otras, incluidas las soluciones nativas de la nube, para agregar más flexibilidad al Threat Detection Marketplace. Esto permite a los profesionales de seguridad usar las herramientas que prefieren y resuelve el problema de la […]

SOC Prime opera la plataforma más grande y avanzada para la defensa cibernética colaborativa, que permite a las organizaciones globales buscar eficientemente amenazas emergentes a gran velocidad. La plataforma de Detection as Code de SOC Prime cura el contenido de detección de amenazas basado en Sigma más actualizado e integra con más de 25 plataformas […]

Hola. En el último artículo consideramos crear reglas, y hoy quiero describir el método que ayudará a los administradores de SIEM a responder más rápidamente a posibles incidentes de seguridad. Cuando se trabaja con incidentes de seguridad de la información en QRadar, es extremadamente importante aumentar la velocidad de operación de los operadores y analistas […]

La integración simple ayuda a buscar procesos maliciosos ¡Saludos a todos! Continuemos convirtiendo Splunk en una herramienta multipropósito que pueda detectar rápidamente cualquier amenaza. Mi último artículo describió cómo crear eventos de correlación usando Alertas. Ahora te contaré cómo hacer una integración simple con la base de Virus Total. Muchos de nosotros usamos Sysmon en […]