Tag: Threat Hunting

このブログ記事では、SIGMAを検出言語として主張し、最も重要なSIGMAルールの要素（logsourceと検出）、SIGMA分類法、SIGMAルールのテストを取り上げており、SIGMA初心者のアナリストが最初のルールを […]

導入 多くのブルーチームは MITRE ATT&CK® を使用して、検出と対応の成熟度を向上させています。ブルーチームのEDRツール、イベントログ、トリアージツールの武器庫は、エンドポイントで何が起こっているかの […]

SOC Primeは、Uncoder CTIのリリースと共に導入されることを発表しました。これは、 SOC Primeプラットフォーム 共同サイバー防衛のための、現在は https://cti.uncoder.io/ で […]

私たちのコミュニティの力を強調する新鮮でホットなニュースキャストをご覧ください！今日は、2020年11月からSOC PrimeのThreat Bounty Programに貢献している熱心な開発者、シェリー・ラバンをご紹 […]

今日は、SOC Prime Threat Detection Marketplaceのリーダーボードに名前が載っている検出コンテンツの著作者の一人をご紹介したいと思います。SOC PrimeのThreat Hunting […]

このブログの目的は、脅威ハンティングにおける手動（アラートベースでない）分析手法の必要性を説明することです。集計やスタックカウントによる効果的な手動分析の例が提供されています。 オートメーションは必要不可欠 オートメーシ […]

イントロダクション 多くのブルーチームは、検出とレスポンスの成熟度を高めるためにMITRE ATT&CKを使用しています。ブルーチームのEDRツール、イベントログ、トリアージツールのアーセナルは、エンドポイント […]