Chez SOC Prime, nous sommes captivés par la mission de tirer le maximum de valeur de chaque outil de sécurité et de permettre une protection efficace contre les menaces émergentes. En août 2020, le projet SIGMA a adopté le backend Sysmon de SOC Prime. Le backend génère des règles Sysmon à ajouter à une configuration […]
Aujourd’hui, nous voulons présenter à nos lecteurs l’un des auteurs de contenu de détection dont le nom apparaît sur le tableau des leaders du Marché de Détection des Menaces de SOC Prime. Voici Roman Ranskyi, Ingénieur en Chasse aux Menaces/Développement de Contenu chez SOC Prime. Lisez à propos du Programme de Récompenses pour la Détection […]
Rencontrez Sreeman, l’un des participants les plus actifs de SOC Prime Programme Bounty de Menaces. Sreeman participe au Programme Bounty de Menaces depuis décembre 2019. Avant de commencer à publier son propre contenu développé sur le Marché de la Détection de Menaces, Sreeman avait contribué à un grand nombre de modifications et d’améliorations des traductions […]
Objectif L’objectif de cet article est de mettre en avant les avantages de l’utilisation des détections basées sur SIGMA par rapport aux IOC. Introduction Les indicateurs de compromission (IOCs) – ips, domaines, hachages, noms de fichiers, etc., tels que rapportés par les chercheurs en sécurité, sont interrogés sur les systèmes et les SIEMs pour détecter […]
SOC Prime présente une autre interview avec un participant du programme SOC Prime Threat Bounty Developer (https://my.socprime.com/en/tdm-developers). Nous voulons vous présenter Den Iuzvyk, qui a publié plus de 60 règles communautaires de la plus haute qualité et valeur de détection pendant six mois de participation au Threat Bounty Program.Lisez plus d’interviews avec des développeurs de […]
+30% de bonus sur les paiements Threat Bounty pour mars et génération de revenu régulier sur la recherche de menaces en temps de télétravail et COVID19 « Nous assistons à la transformation de l’industrie de la cybersécurité. Le logiciel est passé des processus en cascade et Kanban aux processus agiles et CI/CD. La discipline de […]
Nous vous présentons une nouvelle interview avec le participant au Programme Développeurs de SOC Prime (https://my.socprime.com/en/tdm-developers). Voici Osman Demir.Parlez-nous un peu de vous et de votre expérience en threat-hunting.Bonjour, je m’appelle Osman Demir. Je vis à Istanbul, en Turquie, et j’ai 25 ans. J’ai terminé mes études en ingénierie informatique en 2017 et je travaille […]
Nous avons réalisé une autre interview avec un des participants au programme des développeurs de SOC Prime (https://my.socprime.com/en/tdm-developers). Nous voulons vous présenter Ariel Millahuel.Ariel, pourriez-vous vous présenter et nous parler de votre expérience en Threat Hunting ?Je suis Ariel Millahuel de Buenos Aires, Argentine et j’ai 30 ans. J’ai commencé dans le domaine du Threat […]
Nous poursuivons notre série d’interviews avec les participants du Programme Développeur (https://my.socprime.com/en/tdm-developers), chasseurs de menaces et passionnés de cybersécurité pour vous présenter ces personnes formidables qui parcourent le web à la recherche de menaces pertinentes et créent un contenu unique pour leur détection. Rencontrez Adam Swan, ingénieur en chasse aux menaces senior chez SOC Prime. […]
Rencontrez Nate GuagentiDepuis plus d’une décennie, Nate a à la fois déployé et conçu des SIEMs réseau et endpoint qui ont évolué pour ingérer plusieurs To/jour, tout en utilisant et en formant d’autres personnes sur la solution déployée. Comme Nate a travaillé dans tous les aspects de l’informatique, il ajoute l’expérience unique de quelqu’un qui […]