イントロダクションこのシリーズの目的は、SIEMについて考える際に読者を正しいマインドセットに導き、成功への道筋を如何に整えるかを説明することです。私はデータサイエンティストではなく、その立場を主張するつもりもありません […]
開発者へのインタビュー:アリエル・ミラウエル
私たちはもう一度 インタビュー をSOC Primeの開発者プログラムの参加者の一人と行いました(https://my.socprime.com/en/tdm-developers)。私たちはアリエル・ミラウエルを紹介し […]
開発者インタビュー:アダム・スワン
私たちはDeveloper Program(https://my.socprime.com/en/tdm-developers)の参加者である脅威ハンターやサイバーセキュリティ愛好家とのインタビューシリーズを続けており、 […]
脅威ハンティングプロセスの短縮化
なぜ脅威ハンティングプロセスを短縮するのか? あらゆるセキュリティオペレーションの取り組みと同様に、最小限のリソースで最高の結果を出すために、有効性と効率性のバランスを取りたいと考えています。 残念ながら、脅威ハンティン […]
開発者とのインタビュー:ネイト・グアジェンティ
ネイト・グアジェンティについて10年以上にわたり、ネイトは複数のTB/日のインジェストにスケールしたネットワークとエンドポイントのSIEMを展開し、それと同時に展開されたソリューションの使用とトレーニングを行ってきました […]
開発者インタビュー:トーマス・パツケ
私たちは、脅威バウンティプログラム(https://my.socprime.com/en/tdm-developers)の開発者にインタビューを続けており、サイバーセキュリティ専門家がより多くのSigmaルールを開発し、 […]
SOC Prime 脅威検出マーケットプレイス – 探索の準備
SOC Prime Threat Detection Marketplace (SOC Prime TDM) は、関連性があり実用的な脅威検出コンテンツのコミュニティベースのライブラリで、5年以上にわたりサイバー空間を守 […]
開発者インタビュー:フローリアン・ロス
開発者プログラムの参加者へのインタビューを続けています(https://my.socprime.com/en/tdm-developers)。前回のインタビューはこちらです:https://socprime.com/bl […]
コードとしての継続的コンプライアンス P1: Sigma
コンプライアンスは常にある種の受動的プロセスであり、基準は長く、更新には多大な労力と時間がかかり、実装にはさらに時間がかかり、監査プロセスは年に一度だけ発生します。SIEMの世界から来た私が、用意されたレポートを通じてコ […]
開発者インタビュー:リー・アーチナル
開発者プログラムの参加者とのインタビューシリーズを始めます(https://my.socprime.com/en/tdm-developers)これらの素晴らしい人々を紹介し、関連する脅威をウェブで探し、検出のためのユニ […]