Tag: TDM

Entretien avec un développeur : Florian Roth
Entretien avec un développeur : Florian Roth

Nous continuons d’écrire une série d’entretiens avec les participants du Programme Développeur (https://my.socprime.com/en/tdm-developers). L’interview précédente est ici : https://socprime.com/blog/interview-with-developer-lee-archinal/ Rencontrez Florian Roth. Florian Roth est CTO de Nextron Systems GmbH. Il est le créateur de l’APT Scanner THOR – Scanner pour l’activité des attaquants et des outils de piratage et le développeur du service d’alimentation […]

Read More
Principes de base de la chasse aux menaces : se mettre au manuel
Principes de base de la chasse aux menaces : se mettre au manuel

L’objectif de ce blog est d’expliquer la nécessité des méthodes d’analyse manuelles (non basées sur des alertes) dans la traque des menaces. Un exemple d’analyse manuelle efficace via l’agrégation/compte des piles est fourni. L’automatisation est nécessaire L’automatisation est absolument cruciale et en tant que traqueurs de menaces, nous devons automatiser autant que possible là où […]

Read More
Conformité Continue en Tant que Code P1 : Sigma
Conformité Continue en Tant que Code P1 : Sigma

La conformité a toujours été une sorte de processus réactif puisque les normes sont longues, nécessitent des tonnes d’efforts et mettent du temps à être mises à jour, encore plus de temps à être mises en œuvre et le processus d’audit se déroule une fois par an. Venant du monde du SIEM, je traitais la […]

Read More
Entretien avec le Développeur : Lee Archinal
Entretien avec le Développeur : Lee Archinal

Nous commençons une série d’interviews avec des participants du Developer Program (https://my.socprime.com/en/tdm-developers) pour vous présenter ces personnes formidables qui recherchent sur le web des menaces pertinentes et créent un contenu unique pour leur détection. Rencontrez Lee Archinal ! Bonjour Lee, j’espère que vous êtes suffisamment inspiré aujourd’hui pour écrire un peu à propos de vous […]

Read More
Se Préparer. Utiliser ATT&CK pour Avancer Personnellement
Se Préparer. Utiliser ATT&CK pour Avancer Personnellement

Introduction De nombreuses équipes bleues utilisent MITRE ATT&CK pour développer la maturité de leur détection et réponse. L’arsenal des équipes bleues comprenant les outils EDR, les journaux d’événements et les outils de triage révèlent ce qui se passe sur les points d’extrémité. Cependant, les anomalies sont normales et ces alertes et sources de données doivent […]

Read More