SIEM & EDR

包括的なAzure Sentinelの概要に関する洞察を得て、Microsoftのプラットフォームが他の人気のあるSIEMとどのように異なりどのようにサイバー防御能力を強化するためにスムーズに開始するかを見つけ出してくだ […]

SOC Primeでは、サポートされるSIEM、EDR、NTDRソリューションのリストを継続的に拡大し、Threat Detection Marketplaceにさらなる柔軟性を加え、XDRスタックに関係なくセキュリティ […]

ステップバイステップガイドライン SOC Primeは継続的に進化しています Chronicleとのパートナーシップで Google Cloudのセキュリティ分析プラットフォームを活用するThreat Detection […]

SOC Prime 脅威検知マーケットプレイス Microsoft Azure Sentinel 用の 6,000 以上の検出、クエリ、ルール、関数、インシデント対応プレイブックにアクセスし、MITRE ATT& […]

クラウドサービスは現代の企業インフラの不可欠な部分であり、全世界の70%以上の組織が完全または部分的にクラウドで運営されていることが、 報告されています Cloud Security Allianceによって。クラウドサ […]

目的： Elasticはそのソリューションの速度と拡張性によりサイバーセキュリティ分野での足場を固めつつあり、より多くの新しいElasticユーザーが増加すると予想しています。これらのユーザーは、他のプラットフォームやS […]

イントロダクションこのシリーズの目的は、SIEMについて考える際に読者を正しいマインドセットに導き、成功への道筋を如何に整えるかを説明することです。私はデータサイエンティストではなく、その立場を主張するつもりもありません […]

なぜ脅威ハンティングプロセスを短縮するのか？ あらゆるセキュリティオペレーションの取り組みと同様に、最小限のリソースで最高の結果を出すために、有効性と効率性のバランスを取りたいと考えています。 残念ながら、脅威ハンティン […]

このブログの目的は、脅威ハンティングにおける手動（アラートベースでない）分析手法の必要性を説明することです。集計やスタックカウントによる効果的な手動分析の例が提供されています。 オートメーションは必要不可欠 オートメーシ […]

イントロダクション 多くのブルーチームは、検出とレスポンスの成熟度を高めるためにMITRE ATT&CKを使用しています。ブルーチームのEDRツール、イベントログ、トリアージツールのアーセナルは、エンドポイント […]