MysterySnail攻撃の検出

Posted on by Eugene Tkachenko

Kasperskyのセキュリティ専門家は、Windowsのゼロデイバグ(CVE-2021-40449)を利用してIT企業、軍事請負業者、外交機関を攻撃する洗練されたサイバー諜報活動キャンペーンを発見しました。このキャンペ […]

SOC Primeの連続コンテンツ管理モジュールでSIEMとXDRのデータスキーマの複雑さを克服する

Posted on by Eugene Tkachenko

セキュリティ監視チームは、SOC PrimeのContinuous Content Managementモジュールを使用してスキーマ対応の検出ルールを直接展開することで、イベントデータの正規化に伴う大きな労力を回避できま […]

Atom Silo ランサムウェア感染の検出

Posted on by Alla Yurchenko

ランサムウェアのアクターは、より大きな利益を求めて悪意のあるトレンドの最前線に立とうとします。最近、セキュリティ研究者は、新たな脅威アクターがAtlassian Confluenceの重大な脆弱性(CVE-2021-26 […]

SOC Primeプラットフォームでの継続的なコンテンツ管理の実現

Posted on by Veronika Zahorulko

SOC Primeプラットフォームのリリースにより、協力的なサイバー防衛、脅威ハンティング、および脅威発見が提供され、検出コンテンツストリーミングの完全な自動化が新たなレベルに引き上げられました。今、 Continuou […]