IntroductionL’objectif de cette série est de mettre les lecteurs dans le bon état d’esprit lorsqu’ils réfléchissent à SIEM et de décrire comment se préparer au succès. Bien que je ne sois pas un Data Scientist et ne prétende pas l’être, je peux affirmer avec confiance qu’attendre des résultats en analytics de sécurité sans d’abord avoir […]
Entretien avec le Développeur : Ariel Millahuel
Nous avons réalisé une autre interview avec un des participants au programme des développeurs de SOC Prime (https://my.socprime.com/en/tdm-developers). Nous voulons vous présenter Ariel Millahuel.Ariel, pourriez-vous vous présenter et nous parler de votre expérience en Threat Hunting ?Je suis Ariel Millahuel de Buenos Aires, Argentine et j’ai 30 ans. J’ai commencé dans le domaine du Threat […]
Entretien avec le développeur : Adam Swan
Nous poursuivons notre série d’interviews avec les participants du Programme Développeur (https://my.socprime.com/en/tdm-developers), chasseurs de menaces et passionnés de cybersécurité pour vous présenter ces personnes formidables qui parcourent le web à la recherche de menaces pertinentes et créent un contenu unique pour leur détection. Rencontrez Adam Swan, ingénieur en chasse aux menaces senior chez SOC Prime. […]
Raccourcir le processus de chasse aux menaces
Pourquoi contourner le processus de chasse aux menaces ? Comme pour toute entreprise d’opérations de sécurité, nous voulons équilibrer l’efficacité et l’efficience pour produire les meilleurs résultats avec le moins de ressources possible. Malheureusement, la chasse aux menaces est souvent considérée comme un ‘luxe’, réservé uniquement aux équipes sec-ops les plus avancées avec des budgets […]
Entretien avec le Développeur : Nate Guagenti
Rencontrez Nate GuagentiDepuis plus d’une décennie, Nate a à la fois déployé et conçu des SIEMs réseau et endpoint qui ont évolué pour ingérer plusieurs To/jour, tout en utilisant et en formant d’autres personnes sur la solution déployée. Comme Nate a travaillé dans tous les aspects de l’informatique, il ajoute l’expérience unique de quelqu’un qui […]
Entretien avec le développeur : Thomas Patzke
Nous continuons à interviewer les développeurs de notre Programme de Prime de Menaces (https://my.socprime.com/en/tdm-developers) pour encourager les professionnels de la cybersécurité à développer plus de règles Sigma, partager leur contenu de détection de menaces et renforcer la communauté. L’interview précédente est ici https://socprime.com/blog/interview-with-developer-florian-roth/ Rencontrez Thomas Patzke Thomas est l’un des experts les plus inspirants de […]
SOC Prime Threat Detection Marketplace – Prêt à Explorer
SOC Prime Threat Detection Marketplace (SOC Prime TDM) est une bibliothèque communautaire de contenus pertinents et exploitables pour la détection des menaces qui unit les auteurs de contenus en cybersécurité pour défendre le cyberespace et fournir le meilleur contenu à la communauté depuis plus de cinq ans déjà. SOC Prime TDM fournit des Packs de […]
Entretien avec un développeur : Florian Roth
Nous continuons d’écrire une série d’entretiens avec les participants du Programme Développeur (https://my.socprime.com/en/tdm-developers). L’interview précédente est ici : https://socprime.com/blog/interview-with-developer-lee-archinal/ Rencontrez Florian Roth. Florian Roth est CTO de Nextron Systems GmbH. Il est le créateur de l’APT Scanner THOR – Scanner pour l’activité des attaquants et des outils de piratage et le développeur du service d’alimentation […]
Conformité Continue en Tant que Code P1 : Sigma
La conformité a toujours été une sorte de processus réactif puisque les normes sont longues, nécessitent des tonnes d’efforts et mettent du temps à être mises à jour, encore plus de temps à être mises en œuvre et le processus d’audit se déroule une fois par an. Venant du monde du SIEM, je traitais la […]
Entretien avec le Développeur : Lee Archinal
Nous commençons une série d’interviews avec des participants du Developer Program (https://my.socprime.com/en/tdm-developers) pour vous présenter ces personnes formidables qui recherchent sur le web des menaces pertinentes et créent un contenu unique pour leur détection. Rencontrez Lee Archinal ! Bonjour Lee, j’espère que vous êtes suffisamment inspiré aujourd’hui pour écrire un peu à propos de vous […]