Tag: Sigma

Entrevista con el Desarrollador: Thomas Patzke
Entrevista con el Desarrollador: Thomas Patzke

Seguimos entrevistando a los desarrolladores de nuestro Programa de Recompensas de Amenazas (https://my.socprime.com/en/tdm-developers) para animar a los profesionales de la ciberseguridad a desarrollar más reglas Sigma, compartir su contenido de detección de amenazas y construir una comunidad más fuerte. La entrevista anterior está aquí https://socprime.com/blog/interview-with-developer-florian-roth/ Conozca a Thomas Patzke Thomas es uno de los expertos […]

Read More
Entrevista con el Desarrollador: Florian Roth
Entrevista con el Desarrollador: Florian Roth

Seguimos escribiendo una serie de entrevistas con participantes del Programa de Desarrolladores (https://my.socprime.com/en/tdm-developers). La entrevista anterior está aquí: https://socprime.com/blog/interview-with-developer-lee-archinal/ Conoce a Florian Roth. Florian Roth es CTO de Nextron Systems GmbH. Es el creador de APT Scanner THOR – Escáner de Actividad de Atacantes y Herramientas de Hackeo y el desarrollador del servicio de alimentación […]

Read More
Cumplimiento Continuo como Código P1: Sigma
Cumplimiento Continuo como Código P1: Sigma

El cumplimiento siempre ha sido una especie de proceso reactivo, ya que los estándares son extensos, requieren mucho esfuerzo y tiempo para actualizarse, incluso más tiempo para implementarse y el proceso de auditoría ocurre una vez al año. Viniendo del mundo del SIEM, manejaba el cumplimiento a través de un prisma de informes predefinidos que […]

Read More
Entrevista con el Desarrollador: Lee Archinal
Entrevista con el Desarrollador: Lee Archinal

Estamos comenzando una serie de entrevistas con participantes del Programa de Desarrolladores (https://my.socprime.com/en/tdm-developers) para presentarles a estas maravillosas personas que están buscando en la web amenazas relevantes y crean contenido único para su detección. ¡Conozcan a Lee Archinal! Hola Lee, espero que hoy estés lo suficientemente inspirado para escribir un poco sobre ti y tu […]

Read More
Guía de Reglas Sigma para ArcSight
Guía de Reglas Sigma para ArcSight

Introducción a Sigma Sigma, creado por Florian Roth y Thomas Patzke, es un proyecto de código abierto para crear un formato de firma genérico para sistemas SIEM. La analogía común es que Sigma es el equivalente en archivos de registro de lo que Snort es para IDS y lo que YARA es para la detección […]

Read More