Tag: Splunk

機能の仕組み Uncoder AIのこの機能は、脅威レポートから構造化されたIOCを取り込みます。このケースでは、資格情報フィッシングに関連付けられた多数の悪意のあるドメイン（例：偽のGoogle、Microsoft、T […]

仕組み Uncoder AIは、48の異なるプラットフォームで使用される検出フォーマットへSigmaルールを簡単に翻訳できます。ユーザーは、Splunk、Sentinel、またはCrowdStrike Falconのよう […]

Splunkの検出を扱うモダンなSOCチームは、SPLで書かれた大量の検出ロジックを処理する必要があります。その課題は？多くが複雑で冗長で、外部ソースのSplunkコンテンツやSigmaベースのルールをSplunk形式に […]

前回の記事では、Splunkで情報源のアクセシビリティを監視するシンプルなダッシュボードを作成する方法を示しました。今日は、ダッシュボード内の任意のテーブルをより明確で便利にする方法を示したいと思います。 見てみましょう […]

前回の記事では、ダッシュボードで便利な可視化を作成するためのdependsパネルの使用方法を検討しました。見逃した方は、リンクをフォローしてください： https://socprime.com/blog/using-de […]

前回の記事では、ドリルダウンを使用して外部ウェブリソースとの簡単な統合を検討しました。まだ見ていない方は、以下のリンクを参照してください: https://socprime.com/en/blog/simple-viru […]

シンプルな統合で悪意のあるプロセスを検索するのを助けます 皆さん、こんにちは！Splunkを多目的ツールに変えて、あらゆる脅威を迅速に検出する方法を続けましょう。前回の記事では アラートを使用して相関イベントを作成する方 […]

多くのSIEMユーザーが疑問に思うのは、SplunkとHPE ArcSight SIEMツールがどのように異なるのかということです。 ArcSightユーザーは、ArcSightの相関イベントがあるため、このSIEMを使 […]

イベント相関はインシデント検出において重要な役割を果たし、ビジネスサービスやIT/セキュリティプロセスにとって本当に重要なイベントに集中することを可能にします。

2016年11月24日、SOC Prime, Incは最初の国際サイバーセキュリティ会議「サイバー・フォー・オール」をウクライナのキエフで開催しました。SOC Primeのスタッフとビジネスパートナーがプレゼンテーション […]