イントロダクション 多くのブルーチームは、検出とレスポンスの成熟度を高めるためにMITRE ATT&CKを使用しています。ブルーチームのEDRツール、イベントログ、トリアージツールのアーセナルは、エンドポイント […]
サイバーセキュリティ会社のCFOが直面する日々の課題
私は2015年の創設以来、会社で働いていますが、この間にSOC Primeは小さなスタートアップから急速に成長する国際的な企業へと進化しました。私たちの従業員も、発展のペースに追いつくためにプロとして成長しています。SO […]
プロアクティブ検出コンテンツ:CVE-2019-0708 対 ATT&CK、Sigma、Elastic、ArcSight
セキュリティコミュニティの大多数が、CVE-2019-0708の脆弱性は対処すべき重要な優先事項であると合意したと思います。「パッチを当てろ!」と言うのがまず最初に思い浮かぶことのように感じますが、WannaCryやNo […]
ArcSight向けSigmaルールガイド
Sigmaの紹介 フロリアン・ロスとトーマス・パツケによって作成されたSigmaは、SIEMシステム用の汎用シグネチャ形式を作成するためのオープンソースプロジェクトです。一般的なアナロジーとして、Sigmaはログファイル […]
SIEMのROIに関する理論と現実
SIEMについては多くのことが書かれていますが、私のこれら素晴らしいツールとの個人的経験は2007年に始まりました。今日では技術自体が18年以上経ち、SIEMは確実に成熟した市場です。クライアント、チーム、パートナーと共 […]
ステルスフィッシュ調査:フォーチュン500企業に対するBEC攻撃に関与する528のドメイン
約1週間前に、パートナーの一人から「我々の環境(内部から内部)でフィッシングメールが飛び交っている」との情報を受け取り、メールサンプルを共有してもらいました。今日は、Fortune 500およびGlobal 2000企業 […]
QRadarをVirusTotalと統合する
こんにちは。前回の記事では、 ルールの作成について考察しましたが、今日はSIEM管理者がセキュリティインシデントに迅速に対応できるようにする方法を説明したいと思います。 QRadarで情報セキュリティインシデントを処理す […]
Splunk. 条件に基づいてテーブル行に色を付ける方法。
前回の記事では、Splunkで情報源のアクセシビリティを監視するシンプルなダッシュボードを作成する方法を示しました。今日は、ダッシュボード内の任意のテーブルをより明確で便利にする方法を示したいと思います。 見てみましょう […]
ArcSightのアクティブリスト、自動クリアリング。パート2
すべてのArcSightコンテンツ開発者にとって非常に一般的なタスクは、アクティブリストを定期的またはオンデマンドで自動的にクリアすることです。 前回の投稿では、トレンドを使用してスケジュールベースでアクティブリストをク […]
Splunkでソースのアクセシビリティを監視するシンプルなダッシュボードの作成
前回の記事では、ダッシュボードで便利な可視化を作成するためのdependsパネルの使用方法を検討しました。見逃した方は、リンクをフォローしてください: https://socprime.com/blog/using-de […]