Questo post del blog sostiene l’uso di SIGMA come linguaggio di rilevamento, copre i componenti più critici delle regole SIGMA (logsource e rilevazione), la tassonomia SIGMA, il test delle Regole SIGMA e prepara generalmente gli analisti che sono nuovi a SIGMA a scrivere le loro prime regole. Viene inoltre fornita una breve discussione sull’ingegneria del […]
Our Threat Bounty la comunità continua a crescere e ad attirare sempre più specialisti distinti nello sviluppo di contenuti di rilevamento. Questa volta, vogliamo presentarvi Furkan Celik – un analista senior di sicurezza nel settore bancario e uno dei nostri contributori attivi. Furkan è con noi dal dicembre 2019. Ha scritto rilevamenti precisi che aiutano […]
Scopri le ultime notizie sulla community di SOC Prime! Oggi vogliamo presentare Nattatorn Chuensangarun, un prolifico autore di contenuti di rilevamento che contribuisce al nostro Programma Threat Bounty dal agosto 2021. Nattatorn è uno sviluppatore di contenuti attivo, concentrando i suoi sforzi sulle regole Sigma. Puoi fare riferimento alle rilevazioni di Nattatorn della massima qualità […]
SOC Prime Detection as Code piattaforma per la difesa cibernetica collaborativa, la ricerca delle minacce e la scoperta si evolve continuamente per potenziare la comunità globale con capacità di difesa cibernetica più accessibili ed efficienti. Nell’intento di sbloccare la ricerca delle minacce per un pubblico più ampio nella cybersecurity, SOC Prime ha introdotto Quick Hunt, […]
Incontra l’ultimo notiziario sulla SOC Prime Developers comunità ! Oggi vogliamo presentare Onur Atali, un abile sviluppatore che contribuisce al nostro Programma di Ricompensa per le Minacce dal giugno 2021. Onur è un creatore di contenuti attivo, concentrando i suoi sforzi sulle regole Sigma. Puoi fare riferimento alle rilevazioni di Onur di altissima qualità e valore […]
Incontra una rassegna fresca e calda che mette in evidenza la forza della nostra comunità ! Oggi vogliamo presentarti Shelly Raban, uno sviluppatore entusiasta che contribuisce al Programma di Threat Bounty di SOC Prime da novembre 2020. Shelly è rapidamente diventata un prolifico creatore di contenuti SOC, concentrando i suoi sforzi sulle regole YARA. Puoi fare […]
In SOC Prime, siamo catturati dalla missione di derivare il massimo valore da ciascun strumento di sicurezza e consentire una protezione efficace dalle minacce emergenti. Ad agosto 2020, il progetto SIGMA ha adottato il backend Sysmon di SOC Prime. Il backend genera regole Sysmon da aggiungere a una configurazione Sysmon, il che è rivoluzionario per […]
Sembra che siamo sull’orlo di un’altra crisi causata da attacchi ransomware e la proliferazione del modello Ransomware as a Service che permette anche ai più inesperti di entrare nel grande gioco. Ogni settimana, i media sono pieni di titoli che un’azienda nota o un’organizzazione governativa è diventata un’altra vittima di un attacco, i sistemi sono […]