Tag: SIEM & EDR

追加料金なしで高度な脅威検出を最大限に活用 今日の急速に進化するサイバーセキュリティの状況では、不正アクターや十分に資金を持つ国家支援の団体が継続的に洗練された攻撃を考案する中、関連性のある最新の検出能力を維持することは […]

マネージド検出および対応 (MDR) プロバイダーは、絶えず進化する脅威の状況と24時間365日の攻撃リスクにもかかわらず、クライアントのセキュリティの整合性を維持することが最も重要な領域で活動しています。常に最前線で戦 […]

2023年2月、SOC Primeは新しいDiscordサーバーコミュニティを立ち上げ、サイバーセキュリティを志す愛好者と経験豊富な専門家を一堂に集めました。このコミュニティは、Threat Hunters、CTI及びS […]

セキュリティ監視チームは、SOC PrimeのContinuous Content Managementモジュールを使用してスキーマ対応の検出ルールを直接展開することで、イベントデータの正規化に伴う大きな労力を回避できま […]

SOC Primeプラットフォームのリリースにより、協力的なサイバー防衛、脅威ハンティング、および脅威発見が提供され、検出コンテンツストリーミングの完全な自動化が新たなレベルに引き上げられました。今、 Continuou […]

ステップバイステップガイドライン SOC Primeは継続的に進化しています Chronicleとのパートナーシップで Google Cloudのセキュリティ分析プラットフォームを活用するThreat Detection […]

SOC Prime 脅威検知マーケットプレイス Microsoft Azure Sentinel 用の 6,000 以上の検出、クエリ、ルール、関数、インシデント対応プレイブックにアクセスし、MITRE ATT& […]

イントロダクションこのシリーズの目的は、SIEMについて考える際に読者を正しいマインドセットに導き、成功への道筋を如何に整えるかを説明することです。私はデータサイエンティストではなく、その立場を主張するつもりもありません […]

なぜ脅威ハンティングプロセスを短縮するのか？ あらゆるセキュリティオペレーションの取り組みと同様に、最小限のリソースで最高の結果を出すために、有効性と効率性のバランスを取りたいと考えています。 残念ながら、脅威ハンティン […]

このブログの目的は、脅威ハンティングにおける手動（アラートベースでない）分析手法の必要性を説明することです。集計やスタックカウントによる効果的な手動分析の例が提供されています。 オートメーションは必要不可欠 オートメーシ […]