SIEM 기본 사항 (1부): 가장 먼저 해결해야 할 데이터 수집 문제

Posted on by Jordan Camba

소개이 시리즈의 목표는 독자들에게 SIEM에 대해 올바른 사고방식을 갖도록 하고 성공하기 위해 어떻게 준비해야 하는지를 설명하는 것입니다. 저는 데이터 과학자는 아니며 그렇게 주장하지 않지만, ‘좋은 데이터’가 없이는 보안 분석에서 결과를 기대하는 것이 무모하다고 확신합니다. 그래서 저는 항상 ‘보안 분석은 무엇보다도 데이터 수집 문제이다’라고 말하며 SIEM 기초 블로그의 1부가 데이터 수집 접근법에 초점을 둔 이유입니다. (이미지 […]

개발자 인터뷰: 아리엘 밀라후엘

Posted on by Alla Yurchenko

우리는 또 한 번 인터뷰를 가졌습니다. SOC Prime의 개발자 프로그램 참여자 중 한 명과 함께 (https://my.socprime.com/en/tdm-developers). 우리는 당신에게 Ariel Millahuel을 소개하고 싶습니다.Ariel, 자기 소개 부탁드리며, 당신의 위협 헌팅 경험에 대해 이야기해 주세요.저는 아르헨티나 부에노스 아이레스에서 온 30세의 Ariel Millahuel입니다. 저는 2년 전 SOC에서 블루 팀 직무로 옮기면서 위협 헌팅 세계에 발을 들였습니다. 이것이 제 출발점이었고 […]

개발자 인터뷰: 아담 스완

Posted on by Alla Yurchenko

개발자 프로그램의 참가자와의 인터뷰 시리즈를 계속 진행하고 있습니다 (https://my.socprime.com/en/tdm-developers), 위협 헌터 및 사이버 보안 애호가를 통해 웹에서 관련 위협을 검색하고 탐지를 위한 독특한 콘텐츠를 만드는 이 훌륭한 사람들을 소개합니다. 만나보세요 SOC Prime의 시니어 위협 헌팅 엔지니어 – Adam Swan. Adam, 자신에 대해 조금 이야기해주시고, 당신의 위협 헌팅 경험에 대해 알려주세요. AOL 채팅방이 인기를 끌던 어린 […]

위협 헌팅 프로세스 단축하기

Posted on by Adam Swan

위협 사냥 프로세스를 단축해야 하는 이유는? 모든 보안 운영 작업과 마찬가지로, 우리는 최소한의 자원으로 최고의 결과를 얻기 위해 효율성과 효율성을 균형 잡으려고 합니다. 불행히도 위협 사냥은 종종 모호한 성과와 비즈니스 가치를 가진 사냥 연습에 전문가 자원과 시간을 투자할 수 있는 충분한 예산을 가진 가장 발전된 보안 운영 팀에게만 허용되는 ‘사치’로 여겨집니다. 위협 사냥 프로세스는 전형적인 […]

개발자와의 인터뷰: Nate Guagenti

Posted on by Alla Yurchenko

네이트 과겐티와 만나다10년 이상 동안 네이트는 다중 TB/일의 인게스트를 처리하는 네트워크 및 엔드포인트 SIEM을 배포하고 설계했으며, 동시에 배포된 솔루션을 사용하고 다른 사람들을 교육했습니다. 네이트는 IT의 모든 측면에서 일했기 때문에 엔드포인트와 네트워크 보안 모니터링을 모두 수행한 사람의 독특한 경험을 제공합니다. 그의 위협 사냥 및 내부자 위협 탐지 작업은 다양한 회의에서 발표되었습니다. 네이트는 오픈 소스 HELK 프로젝트 […]

개발자 인터뷰: 토마스 파츠케

Posted on by Alla Yurchenko

우리는 위협 바운티 프로그램의 개발자들을 계속 인터뷰하고 있습니다 (https://my.socprime.com/en/tdm-developers) 더 많은 시그마 규칙을 개발하고, 위협 탐지 콘텐츠를 공유하며 더 강한 커뮤니티를 구축하도록 사이버 보안 전문가들을 격려하기 위해서입니다. 이전 인터뷰는 여기에서 보실 수 있습니다 https://socprime.com/blog/interview-with-developer-florian-roth/ 토마스 파츠케를 만나보세요 토마스는 13년 이상의 정보 보안 분야 경험을 지닌 사이버 보안 커뮤니티에서 가장 영감을 주는 전문가 중 한 명입니다. […]

SOC Prime Threat Detection Marketplace – Getting Ready to Explore

Posted on by Alla Yurchenko

SOC Prime 위협 탐지 마켓플레이스(SOC Prime TDM) 는 5년 이상 동안 사이버 보안 콘텐츠 작성자들이 사이버 공간 방어에 힘쓰고 커뮤니티에 최고의 콘텐츠를 제공하기 위해 모인 커뮤니티 기반의 관련있고 실행 가능한 위협 탐지 콘텐츠 라이브러리입니다. SOC Prime TDM은 준비된 검사된 규칙 팩, SIGMA 규칙, YARA 규칙, RED 테스트, Snort 규칙, 파서, 네이티브 통합 응용 프로그램뿐만 아니라 […]

Interview with Developer: Florian Roth

Posted on by Alla Yurchenko

우리는 Developer 프로그램 참가자와의 인터뷰 시리즈를 계속 작성하고 있습니다 (https://my.socprime.com/en/tdm-developers). 이전 인터뷰는 여기에서 보실 수 있습니다: https://socprime.com/blog/interview-with-developer-lee-archinal/ 플로리안 로스를 만나보세요. 플로리안 로스는 Nextron Systems GmbH의 CTO입니다. 그는 공격자 활동과 해킹 도구를 탐지하는 APT Scanner THOR의 개발자이며, Nextron의 가장 포괄적인 수작업 Yara 규칙 피드 서비스인 Valhalla를 개발했습니다. 그는 Thomas Patzke와 함께 Sigma 프로젝트를 만들었습니다. 또한, 플로리안은 […]

코드로서의 지속적 컴플라이언스 P1: 시그마

Posted on by Andrii Bezverkhyi

컴플라이언스는 항상 반응적인 프로세스로 존재해 왔습니다. 이는 표준이 길며, 업데이트에는 많은 노력이 필요하고 시간이 걸리며, 구현에도 더 많은 시간이 필요하며 감사 프로세스는 1년에 한 번 일어나기 때문입니다. SIEM 세계에서 시작하여, 나는 컴플라이언스를 일반적으로 외부 감사인에게 설명할 수 없는 공허한 결과나 쓸모없는 결과를 반환하는 캔된 보고서를 통해 다루었습니다. 반면, 보고서와 쿼리의 기본 논리는 모호하며 최소한 유지를 […]

개발자 인터뷰: 리 아르키날

Posted on by Alla Yurchenko

개발자 프로그램에 참여한 참가자들과의 일련의 인터뷰를 시작하고 있습니다 (https://my.socprime.com/en/tdm-developers) 관련 위협을 찾고 그것을 탐지하기 위한 독창적인 콘텐츠를 만드는 이 멋진 사람들을 소개합니다. Lee Archinal을 만나보세요! 안녕하세요, Lee. 오늘 자신과 개발자 프로그램에서의 경험에 대해 조금 써 주실 수 있다면 좋겠습니다. 커피 한 잔을 챙기고 귀하의 사이버 보안 경험에 대해 조금 알려 주시기 바랍니다. 제 사이버 보안 […]