セキュリティコミュニティの大多数が、CVE-2019-0708の脆弱性は対処すべき重要な優先事項であると合意したと思います。「パッチを当てろ!」と言うのがまず最初に思い浮かぶことのように感じますが、WannaCryやNo […]
ArcSight向けSigmaルールガイド
Sigmaの紹介 フロリアン・ロスとトーマス・パツケによって作成されたSigmaは、SIEMシステム用の汎用シグネチャ形式を作成するためのオープンソースプロジェクトです。一般的なアナロジーとして、Sigmaはログファイル […]
SIEMのROIに関する理論と現実
SIEMについては多くのことが書かれていますが、私のこれら素晴らしいツールとの個人的経験は2007年に始まりました。今日では技術自体が18年以上経ち、SIEMは確実に成熟した市場です。クライアント、チーム、パートナーと共 […]
ステルスフィッシュ調査:フォーチュン500企業に対するBEC攻撃に関与する528のドメイン
約1週間前に、パートナーの一人から「我々の環境(内部から内部)でフィッシングメールが飛び交っている」との情報を受け取り、メールサンプルを共有してもらいました。今日は、Fortune 500およびGlobal 2000企業 […]
QRadarをVirusTotalと統合する
こんにちは。前回の記事では、 ルールの作成について考察しましたが、今日はSIEM管理者がセキュリティインシデントに迅速に対応できるようにする方法を説明したいと思います。 QRadarで情報セキュリティインシデントを処理す […]
Splunk. 条件に基づいてテーブル行に色を付ける方法。
前回の記事では、Splunkで情報源のアクセシビリティを監視するシンプルなダッシュボードを作成する方法を示しました。今日は、ダッシュボード内の任意のテーブルをより明確で便利にする方法を示したいと思います。 見てみましょう […]
ArcSightのアクティブリスト、自動クリアリング。パート2
すべてのArcSightコンテンツ開発者にとって非常に一般的なタスクは、アクティブリストを定期的またはオンデマンドで自動的にクリアすることです。 前回の投稿では、トレンドを使用してスケジュールベースでアクティブリストをク […]
Splunkでソースのアクセシビリティを監視するシンプルなダッシュボードの作成
前回の記事では、ダッシュボードで便利な可視化を作成するためのdependsパネルの使用方法を検討しました。見逃した方は、リンクをフォローしてください: https://socprime.com/blog/using-de […]
IBM QRadarでのルール作成
前回の記事で、 IBM QRadarの更新方法について書きました。SIEMの正しい運用は、単にビルドの更新や、さまざまなデータソースからのイベントの収集と保存だけではありません。SIEMの主要な役割は、セキュリティインシ […]
Splunkでドリルダウンを便利にするdependsパネルの使用法
前回の記事では、ドリルダウンを使用して外部ウェブリソースとの簡単な統合を検討しました。まだ見ていない方は、以下のリンクを参照してください: https://socprime.com/en/blog/simple-viru […]