再びこんにちは!以前の記事で 、私たちは、仮想もしくは本格的なSOCを構築する際、多くのことが手に負えなくなる可能性があることを既に認識しました。特に、SIEMをあらゆるSOCの中心技術として運用する際にはそうです。また […]
SOC自動化運用の1年目の洞察
SOC Primeが現在のミッションを開始してからやや1年以上が経過しました。それは、オートメーション、知識の統合、市場をリードする技術の融合を通じて、最も洗練されたサイバーセキュリティ技術に効率をもたらすことです。流行 […]
QualysGuardポリシーコンプライアンスを使用したAPT BlackEnergyトロイの木馬の検出
こんにちは、今日は新しいバージョンの BlackEnergy (4.0?)の検出方法について話します。QualysGuardポリシーコンプライアンスモジュールを使用しています。 私達の 調査 および後日公開されるいくつか […]
Fire Sale Ukraineの初期調査結果とマルウェアリバース分析
こんにちは再び、お約束したように、今日はファイアセールのフェーズ1と信じている詳細情報(リサーチインテル)を提供します。 選挙期間中にウクライナのメディア業界全体を襲ったサイバー攻撃です。
「ファイアセール」サイバー攻撃がウクライナ全土の産業界を襲う
こんにちは!あなたは私を知らないかもしれませんが、簡単に言えば、私は25年以上にわたりサイバーフォレンジック、調査、セキュリティ意識を専門としてきました。数週間前、ある顧客のためにフォレンジック分析を行うよう依頼されまし […]