Tag: TDM

Continuiamo a scrivere una serie di interviste con i partecipanti del Programma Sviluppatori (https://my.socprime.com/en/tdm-developers). L’intervista precedente è qui: https://socprime.com/blog/interview-with-developer-lee-archinal/ Incontriamo Florian Roth. Florian Roth è CTO di Nextron Systems GmbH. È il creatore di APT Scanner THOR – Scanner per Attività degli Attaccanti e Strumenti di Hacking e sviluppatore del servizio più completo di regole […]

Lo scopo di questo blog è spiegare la necessità di metodi di analisi manuale (non basati su avvisi) nel threat hunting. Viene fornito un esempio di analisi manuale efficace tramite aggregazioni/conta stack. L’automazione è necessaria L’automazione è assolutamente cruciale e come threat hunters dobbiamo automatizzare il più possibile dove possibile. Tuttavia, l’automazione si basa su […]

La conformità è sempre stata una sorta di processo reattivo poiché gli standard sono lunghi, richiedono un grande sforzo e un po’ di tempo per essere aggiornati, ancora più tempo per essere implementati e il processo di audit avviene una volta all’anno. Provenendo dal mondo dei SIEM, mi occupavo di conformità attraverso un prisma di […]

Stiamo iniziando una serie di interviste con i partecipanti al Programma per Sviluppatori (https://my.socprime.com/en/tdm-developers) per presentarvi queste meravigliose persone che cercano sul web minacce pertinenti e creano contenuti unici per la loro rilevazione. Vi presentiamo Lee Archinal! Ciao Lee, spero che tu sia abbastanza ispirato oggi per scrivere un po’ su di te e sulla […]

Introduzione Molti team di difesa informatica utilizzano MITRE ATT&CK per avanzare nella maturità della loro capacità di rilevamento e risposta. L’arsenale degli strumenti EDR del team di difesa, i log degli eventi e gli strumenti di triage stanno tutti aprendo la storia di ciò che sta accadendo sugli endpoint. Tuttavia, le anomalie sono normali e […]