Tag: How to

SOC Primeは、Uncoder CTIのリリースと共に導入されることを発表しました。これは、 SOC Primeプラットフォーム 共同サイバー防衛のための、現在は https://cti.uncoder.io/ で […]

SOC Primeチーム全員は現在リモートで働いています（皆さんも同じことをしていることを願っています）が、このような状況でも我々の効率性と改善への努力には影響していません。 Threat Detection Marke […]

SOC Prime Threat Detection Marketplace (SOC Prime TDM) は、関連性があり実用的な脅威検出コンテンツのコミュニティベースのライブラリで、5年以上にわたりサイバー空間を守 […]

このブログの目的は、脅威ハンティングにおける手動（アラートベースでない）分析手法の必要性を説明することです。集計やスタックカウントによる効果的な手動分析の例が提供されています。 オートメーションは必要不可欠 オートメーシ […]

Sigmaの紹介 フロリアン・ロスとトーマス・パツケによって作成されたSigmaは、SIEMシステム用の汎用シグネチャ形式を作成するためのオープンソースプロジェクトです。一般的なアナロジーとして、Sigmaはログファイル […]

こんにちは。前回の記事では、 ルールの作成について考察しましたが、今日はSIEM管理者がセキュリティインシデントに迅速に対応できるようにする方法を説明したいと思います。 QRadarで情報セキュリティインシデントを処理す […]

前回の記事では、Splunkで情報源のアクセシビリティを監視するシンプルなダッシュボードを作成する方法を示しました。今日は、ダッシュボード内の任意のテーブルをより明確で便利にする方法を示したいと思います。 見てみましょう […]

前回の記事で、 IBM QRadarの更新方法について書きました。SIEMの正しい運用は、単にビルドの更新や、さまざまなデータソースからのイベントの収集と保存だけではありません。SIEMの主要な役割は、セキュリティインシ […]

効率的なSIEMの運用は、検出された脆弱性や機能上の問題を修正することに直接依存しています。このための主な方法は、システムを最新バージョンに更新することです。更新には、セキュリティ問題の修正や新機能のリリース、システムの […]

ほとんどすべてのArcSightの初心者は、ログソースからのEPS（秒当たりのイベント数）の入力が多い状況に直面します。特に、ライセンスの制限に重大であるか、パフォーマンスの問題を引き起こす場合です。 入力EPSを減少さ […]