Tag: How to

このブログの目的は、脅威ハンティングにおける手動（アラートベースでない）分析手法の必要性を説明することです。集計やスタックカウントによる効果的な手動分析の例が提供されています。 オートメーションは必要不可欠 オートメーシ […]

Sigmaの紹介 フロリアン・ロスとトーマス・パツケによって作成されたSigmaは、SIEMシステム用の汎用シグネチャ形式を作成するためのオープンソースプロジェクトです。一般的なアナロジーとして、Sigmaはログファイル […]

こんにちは。前回の記事では、 ルールの作成について考察しましたが、今日はSIEM管理者がセキュリティインシデントに迅速に対応できるようにする方法を説明したいと思います。 QRadarで情報セキュリティインシデントを処理す […]

前回の記事では、Splunkで情報源のアクセシビリティを監視するシンプルなダッシュボードを作成する方法を示しました。今日は、ダッシュボード内の任意のテーブルをより明確で便利にする方法を示したいと思います。 見てみましょう […]

前回の記事で、 IBM QRadarの更新方法について書きました。SIEMの正しい運用は、単にビルドの更新や、さまざまなデータソースからのイベントの収集と保存だけではありません。SIEMの主要な役割は、セキュリティインシ […]

効率的なSIEMの運用は、検出された脆弱性や機能上の問題を修正することに直接依存しています。このための主な方法は、システムを最新バージョンに更新することです。更新には、セキュリティ問題の修正や新機能のリリース、システムの […]

ほとんどすべてのArcSightの初心者は、ログソースからのEPS（秒当たりのイベント数）の入力が多い状況に直面します。特に、ライセンスの制限に重大であるか、パフォーマンスの問題を引き起こす場合です。 入力EPSを減少さ […]

前回の記事では、 追加データフィールド とその使用方法について調べました。しかし、追加データフィールドにすら必要な情報がない場合はどうしますか？ ArcSight のイベントにアナリストに必要なすべての情報が含まれていな […]

SIEMを使用していると、ツールを最新バージョンに更新する必要がある、異なるデータセンターに移動する、またはより生産性の高いインストールに移行する状況に直面することがあります。これには、バックアップの作成、およびデータ、 […]

シンプルな統合で悪意のあるプロセスを検索するのを助けます 皆さん、こんにちは！Splunkを多目的ツールに変えて、あらゆる脅威を迅速に検出する方法を続けましょう。前回の記事では アラートを使用して相関イベントを作成する方 […]