私たちはDeveloper Program(https://my.socprime.com/en/tdm-developers)の参加者である脅威ハンターやサイバーセキュリティ愛好家とのインタビューシリーズを続けており、 […]
脅威ハンティングプロセスの短縮化
なぜ脅威ハンティングプロセスを短縮するのか? あらゆるセキュリティオペレーションの取り組みと同様に、最小限のリソースで最高の結果を出すために、有効性と効率性のバランスを取りたいと考えています。 残念ながら、脅威ハンティン […]
開発者とのインタビュー:ネイト・グアジェンティ
ネイト・グアジェンティについて10年以上にわたり、ネイトは複数のTB/日のインジェストにスケールしたネットワークとエンドポイントのSIEMを展開し、それと同時に展開されたソリューションの使用とトレーニングを行ってきました […]
開発者インタビュー:トーマス・パツケ
私たちは、脅威バウンティプログラム(https://my.socprime.com/en/tdm-developers)の開発者にインタビューを続けており、サイバーセキュリティ専門家がより多くのSigmaルールを開発し、 […]
SOC Prime 脅威検出マーケットプレイス – 探索の準備
SOC Prime Threat Detection Marketplace (SOC Prime TDM) は、関連性があり実用的な脅威検出コンテンツのコミュニティベースのライブラリで、5年以上にわたりサイバー空間を守 […]
開発者インタビュー:フローリアン・ロス
開発者プログラムの参加者へのインタビューを続けています(https://my.socprime.com/en/tdm-developers)。前回のインタビューはこちらです:https://socprime.com/bl […]
コードとしての継続的コンプライアンス P1: Sigma
コンプライアンスは常にある種の受動的プロセスであり、基準は長く、更新には多大な労力と時間がかかり、実装にはさらに時間がかかり、監査プロセスは年に一度だけ発生します。SIEMの世界から来た私が、用意されたレポートを通じてコ […]
開発者インタビュー:リー・アーチナル
開発者プログラムの参加者とのインタビューシリーズを始めます(https://my.socprime.com/en/tdm-developers)これらの素晴らしい人々を紹介し、関連する脅威をウェブで探し、検出のためのユニ […]
ウォーミングアップ: ATT&CKを使った自己成長
イントロダクション 多くのブルーチームは、検出とレスポンスの成熟度を高めるためにMITRE ATT&CKを使用しています。ブルーチームのEDRツール、イベントログ、トリアージツールのアーセナルは、エンドポイント […]
サイバーセキュリティ会社のCFOが直面する日々の課題
私は2015年の創設以来、会社で働いていますが、この間にSOC Primeは小さなスタートアップから急速に成長する国際的な企業へと進化しました。私たちの従業員も、発展のペースに追いつくためにプロとして成長しています。SO […]