Tag: ArcSight

Sigmaの紹介 フロリアン・ロスとトーマス・パツケによって作成されたSigmaは、SIEMシステム用の汎用シグネチャ形式を作成するためのオープンソースプロジェクトです。一般的なアナロジーとして、Sigmaはログファイル […]

ほとんどすべてのArcSightの初心者は、ログソースからのEPS（秒当たりのイベント数）の入力が多い状況に直面します。特に、ライセンスの制限に重大であるか、パフォーマンスの問題を引き起こす場合です。 入力EPSを減少さ […]

前回の記事では、 追加データフィールド とその使用方法について調べました。しかし、追加データフィールドにすら必要な情報がない場合はどうしますか？ ArcSight のイベントにアナリストに必要なすべての情報が含まれていな […]

ArcSight SmartConnectorを一度でもインストールしたことがある人は誰でも、インストールガイドにある『デバイスイベントをArcSightフィールドにマッピング』章を知っています。この章では、デバイス固有 […]

ArcSightの初心者と経験者は、ユースケースにおいてアクティブリストを自動でクリアする必要がある状況に非常に頻繁に直面します。以下のシナリオが考えられます：各ユーザーの今日のログインをリアルタイムでカウントする、また […]

新しいユースケースを展開または設計し、過去に自社がその脅威にさらされていたかどうかを知りたい場合はどうしますか？ ArcSight を使用しているとき、多くの人が過去の相関を実現する方法があるのか疑問に思っています。その […]

すべてのArcSightユーザーや管理者は、ArcSightに脅威インテリジェンスフィードを配信する際に、誤検知のルールトリガーに直面しています。これは主に、脅威インテリジェンスソースイベントがルール条件から除外されてい […]

2016年11月24日、SOC Prime, Incは最初の国際サイバーセキュリティ会議「サイバー・フォー・オール」をウクライナのキエフで開催しました。SOC Primeのスタッフとビジネスパートナーがプレゼンテーション […]