SIEM & EDR

Que faire si j’ai déployé ou conçu un nouveau cas d’utilisation et je veux savoir si mon entreprise a été exposée à la menace dans le passé? Dans ArcSight, beaucoup de personnes se demandent s’il existe un moyen de réaliser une corrélation historique. Ils ont même plusieurs scénarios réels pour cela. Le premier est les […]

Tous les produits QRadar peuvent être divisés en deux groupes : les versions antérieures à 7.2.8 et toutes les versions les plus récentes. Dans les versions 7.2.8+ de QRadar, tous les changements de parsing sont effectués depuis la console WEB. Pour résoudre un problème de parsing, vous devez effectuer les étapes suivantes : Créez une recherche sur […]

Chaque utilisateur ou administrateur d’ArcSight est confronté à des déclenchements de règles faux positifs lors de la livraison des flux de renseignements sur les menaces à ArcSight. Cela se produit principalement lorsque les événements sources de renseignement sur les menaces ne sont pas exclus de la condition de la règle ou que le connecteur tente […]

La corrélation d’événements joue un rôle important dans la détection des incidents et nous permet de nous concentrer sur les événements qui importent vraiment pour les services métiers ou les processus IT/sécurité.

Le 24.11.2016, SOC Prime, Inc a organisé la première conférence internationale sur la cybersécurité « Cyber For All » à Kyiv, en Ukraine. Le personnel de SOC Prime et ses partenaires commerciaux ont fait des présentations et plusieurs clients ont partagé leurs véritables histoires de succès sur leur utilisation des produits SOC Prime. La conférence a été […]

Bonjour cher lecteur ! Aujourd’hui, nous allons parler de SSL et TLS, et des vulnérabilités ! Ce n’est pas nouveau que SSL est le standard de facto pour les communications sécurisées de masse de notre monde numérique interconnecté. Il n’est pas non plus nouveau qu’étant l’une des bases de l’échange d’informations sécurisées, le fait de […]

Bonjour encore ! Dans l’article précédent, nous avons déjà établi que de nombreuses choses peuvent échapper à notre contrôle lorsque l’on se lance dans la construction d’un SOC virtuel ou à grande échelle, surtout lorsqu’il s’agit d’opérationnaliser le SIEM comme technologie centrale de tout SOC. Nous avons également établi que l’automatisation est la voie à […]

Cela fait un peu plus d’un an que SOC Prime s’est engagé dans sa mission actuelle : apporter de l’efficacité dans les technologies de cybersécurité les plus sophistiquées grâce à l’automatisation, la consolidation des connaissances et la fusion avec les technologies leaders du marché. En utilisant des phrases à la mode, nous avons affirmé que […]