Scopo Lo scopo di questo post del blog è introdurre le metriche (Dolore, Azionabilità , Impatto SIEM e Gravità ) che sono state introdotte nel Threat Detection Marketplace di SOC Prime. Introduzione Il Threat Detection Marketplace di SOC Prime migliora le operazioni di sicurezza con contenuti di rilevamento di qualità .Come con tutta la tecnologia difensiva, distribuire tutti […]
+30% di bonus sul pagamento Threat Bounty per marzo e generazione stabile di reddito nella ricerca delle minacce ai tempi del lavoro da casa e COVID19 “Stiamo assistendo alla trasformazione dell’industria della sicurezza informatica. Il software è passato da modelli a cascata e kanban a processi agili e CI/CD. Anche la disciplina dell’ingegneria del rilevamento […]
Vi presentiamo una nuova intervista con il partecipante al Programma Developer di SOC Prime (https://my.socprime.com/en/tdm-developers). Incontriamo Osman Demir.Raccontaci un po’ di te e della tua esperienza nel threat-hunting.Ciao, sono Osman Demir. Vivo a Istanbul, in Turchia, e ho 25 anni. Ho completato i miei studi in Ingegneria Informatica nel 2017 e lavoro come Security Engineer […]
Nei tempi della pandemia globale, stiamo assistendo a un aumento degli attacchi informatici che utilizzano COVID-19 per il Phishing. Ancora più preoccupante è il fatto che le organizzazioni sanitarie in tutto il mondo sono bersagliate in un momento in cui le loro risorse e il loro tempo sono necessari per salvare vite. A partire dal […]
Abbiamo fatto un’altra intervista con uno dei partecipanti al Developer Program di SOC Prime (https://my.socprime.com/en/tdm-developers). Vogliamo presentarvi Ariel Millahuel.Ariel, puoi presentarti e raccontarci della tua esperienza con il Threat Hunting?Sono Ariel Millahuel di Buenos Aires, Argentina e ho 30 anni. Ho iniziato nel mondo del Threat Hunting 2 anni fa, quando mi sono trasferito da […]
Continuiamo la nostra serie di interviste con i partecipanti al Programma Developer (https://my.socprime.com/en/tdm-developers), threat hunters e appassionati di cybersecurity per presentarvi queste meravigliose persone che cercano sul web minacce rilevanti e creano contenuti unici per la loro rilevazione. Incontra Senior Threat Hunting Engineer di SOC Prime – Adam Swan. Adam, raccontaci un po’ di te […]
Incontra Nate GuagentiIn oltre un decennio, Nate ha sia distribuito che ingegnerizzato SIEM di rete e endpoint che sono cresciuti fino a multipli di TB/giorno di ingestione, mentre contemporaneamente li utilizzava e addestrava altri sulla soluzione distribuita. Poiché Nate ha lavorato in tutti gli aspetti dell’IT, aggiunge l’esperienza unica di qualcuno che ha svolto sia […]
Continuiamo a intervistare gli sviluppatori del nostro Threat Bounty Program (https://my.socprime.com/en/tdm-developers) per incoraggiare i professionisti della cybersecurity a sviluppare più regole Sigma, condividere i loro contenuti di rilevamento delle minacce e costruire una comunità più forte. L’intervista precedente è qui https://socprime.com/blog/interview-with-developer-florian-roth/ Incontra Thomas Patzke Thomas è uno degli esperti più ispiratori nella comunità della cybersecurity […]
SOC Prime Threat Detection Marketplace (SOC Prime TDM) è una libreria basata sulla comunità di contenuti di rilevamento delle minacce rilevanti e azionabili che riunisce autori di contenuti sulla sicurezza informatica per difendere il cyberspazio, offrendo il miglior contenuto alla comunità da oltre cinque anni. SOC Prime TDM fornisce Rule Packs pronti e testati, regole […]
Continuiamo a scrivere una serie di interviste con i partecipanti del Programma Sviluppatori (https://my.socprime.com/en/tdm-developers). L’intervista precedente è qui: https://socprime.com/blog/interview-with-developer-lee-archinal/ Incontriamo Florian Roth. Florian Roth è CTO di Nextron Systems GmbH. È il creatore di APT Scanner THOR – Scanner per Attività degli Attaccanti e Strumenti di Hacking e sviluppatore del servizio più completo di regole […]