Tag: How to

SOC Primeの連続コンテンツ管理モジュールでSIEMとXDRのデータスキーマの複雑さを克服する
SOC Primeの連続コンテンツ管理モジュールでSIEMとXDRのデータスキーマの複雑さを克服する

セキュリティ監視チームは、SOC PrimeのContinuous Content Managementモジュールを使用してスキーマ対応の検出ルールを直接展開することで、イベントデータの正規化に伴う大きな労力を回避できま […]

Read More
Uncoder CTI: ステップバイステップガイドライン
Uncoder CTI: ステップバイステップガイドライン

SOC Primeは、Uncoder CTIのリリースと共に導入されることを発表しました。これは、 SOC Primeプラットフォーム 共同サイバー防衛のための、現在は https://cti.uncoder.io/ で […]

Read More
SOC Primeプラットフォームでの継続的なコンテンツ管理の実現
SOC Primeプラットフォームでの継続的なコンテンツ管理の実現

SOC Primeプラットフォームのリリースにより、協力的なサイバー防衛、脅威ハンティング、および脅威発見が提供され、検出コンテンツストリーミングの完全な自動化が新たなレベルに引き上げられました。今、 Continuou […]

Read More
Azure Sentinelの完全ガイド:Microsoftのクラウドプラットフォームを探る
Azure Sentinelの完全ガイド:Microsoftのクラウドプラットフォームを探る

包括的なAzure Sentinelの概要に関する洞察を得て、Microsoftのプラットフォームが他の人気のあるSIEMとどのように異なりどのようにサイバー防御能力を強化するためにスムーズに開始するかを見つけ出してくだ […]

Read More
自社環境でのGoogle Chronicleルールの作成
自社環境でのGoogle Chronicleルールの作成

ステップバイステップガイドライン SOC Primeは継続的に進化しています Chronicleとのパートナーシップで Google Cloudのセキュリティ分析プラットフォームを活用するThreat Detection […]

Read More
Microsoft Azure SentinelルールをSIEMインスタンスで作成する
Microsoft Azure SentinelルールをSIEMインスタンスで作成する

SOC Prime 脅威検知マーケットプレイス Microsoft Azure Sentinel 用の 6,000 以上の検出、クエリ、ルール、関数、インシデント対応プレイブックにアクセスし、MITRE ATT& […]

Read More
SOC PrimeとMicrosoft Azure Sentinelの統合、新機能の紹介
SOC PrimeとMicrosoft Azure Sentinelの統合、新機能の紹介

SOC Primeチーム全員は現在リモートで働いています(皆さんも同じことをしていることを願っています)が、このような状況でも我々の効率性と改善への努力には影響していません。 Threat Detection Marke […]

Read More
セキュリティアナリストのためのElastic。パート1:文字列の検索。
セキュリティアナリストのためのElastic。パート1:文字列の検索。

目的: Elasticはそのソリューションの速度と拡張性によりサイバーセキュリティ分野での足場を固めつつあり、より多くの新しいElasticユーザーが増加すると予想しています。これらのユーザーは、他のプラットフォームやS […]

Read More
脅威ハンティングプロセスの短縮化
脅威ハンティングプロセスの短縮化

なぜ脅威ハンティングプロセスを短縮するのか? あらゆるセキュリティオペレーションの取り組みと同様に、最小限のリソースで最高の結果を出すために、有効性と効率性のバランスを取りたいと考えています。 残念ながら、脅威ハンティン […]

Read More
SOC Prime 脅威検出マーケットプレイス – 探索の準備
SOC Prime 脅威検出マーケットプレイス – 探索の準備

SOC Prime Threat Detection Marketplace (SOC Prime TDM) は、関連性があり実用的な脅威検出コンテンツのコミュニティベースのライブラリで、5年以上にわたりサイバー空間を守 […]

Read More