Tag: Sigma

Entrevista con el Desarrollador: Thomas Patzke
Entrevista con el Desarrollador: Thomas Patzke

Seguimos entrevistando a los desarrolladores de nuestro Programa de Recompensas de Amenazas (https://my.socprime.com/en/tdm-developers) para animar a los profesionales de la ciberseguridad a desarrollar más reglas Sigma, compartir su contenido de detecciĂłn de amenazas y construir una comunidad más fuerte. La entrevista anterior está aquĂ­ https://socprime.com/blog/interview-with-developer-florian-roth/ Conozca a Thomas Patzke Thomas es uno de los expertos […]

Read More
Entrevista con el Desarrollador: Florian Roth
Entrevista con el Desarrollador: Florian Roth

Seguimos escribiendo una serie de entrevistas con participantes del Programa de Desarrolladores (https://my.socprime.com/en/tdm-developers). La entrevista anterior está aquĂ­: https://socprime.com/blog/interview-with-developer-lee-archinal/ Conoce a Florian Roth. Florian Roth es CTO de Nextron Systems GmbH. Es el creador de APT Scanner THOR – Escáner de Actividad de Atacantes y Herramientas de Hackeo y el desarrollador del servicio de alimentaciĂłn […]

Read More
Cumplimiento Continuo como CĂłdigo P1: Sigma
Cumplimiento Continuo como CĂłdigo P1: Sigma

El cumplimiento siempre ha sido una especie de proceso reactivo, ya que los estándares son extensos, requieren mucho esfuerzo y tiempo para actualizarse, incluso más tiempo para implementarse y el proceso de auditorĂ­a ocurre una vez al año. Viniendo del mundo del SIEM, manejaba el cumplimiento a travĂ©s de un prisma de informes predefinidos que […]

Read More
Entrevista con el Desarrollador: Lee Archinal
Entrevista con el Desarrollador: Lee Archinal

Estamos comenzando una serie de entrevistas con participantes del Programa de Desarrolladores (https://my.socprime.com/en/tdm-developers) para presentarles a estas maravillosas personas que están buscando en la web amenazas relevantes y crean contenido Ăşnico para su detecciĂłn. ¡Conozcan a Lee Archinal! Hola Lee, espero que hoy estĂ©s lo suficientemente inspirado para escribir un poco sobre ti y tu […]

Read More
GuĂ­a de Reglas Sigma para ArcSight
GuĂ­a de Reglas Sigma para ArcSight

IntroducciĂłn a Sigma Sigma, creado por Florian Roth y Thomas Patzke, es un proyecto de cĂłdigo abierto para crear un formato de firma genĂ©rico para sistemas SIEM. La analogĂ­a comĂşn es que Sigma es el equivalente en archivos de registro de lo que Snort es para IDS y lo que YARA es para la detecciĂłn […]

Read More