개발자와의 인터뷰: 오스만 데미르

Posted on by Alla Yurchenko

저희는 새로운 인터뷰 를 SOC Prime의 개발자 프로그램 참가자와 함께 소개합니다 (https://my.socprime.com/en/tdm-developers). 오스만 데미르를 만나보세요.자신에 대해 그리고 위협 사냥 경험에 대해 조금 이야기해 주세요.안녕하세요, 저는 오스만 데미르입니다. 저는 터키 이스탄불에 살고 있으며, 25세입니다. 2017년에 컴퓨터공학 교육을 마쳤고, 현재 민간 기관에서 보안 엔지니어로 일하고 있습니다. 저는 2년 동안 위협 사냥을 해왔습니다. 저는 SOC 팀에서 현재의 위협 […]

SOC Prime Provides Healthcare Organizations With Free SIEM Content For COVID19 Phishing Attacks Detection

Posted on by Andrii Bezverkhyi

글로벌 팬데믹 시기에 우리는 COVID19를 이용한 피싱 사이버 공격이 증가하는 것을 목격하고 있습니다. 더욱 우려스러운 것은 전 세계의 의료 조직들이 생명을 구하는 데 필요한 자원과 시간이 필요한 시기에 타겟이 되고 있다는 것입니다. 2020년 3월 26일부터 SOC Prime은 전 세계 모든 의료 조직에 대한 피싱의 사전 탐지를 위한 보안 콘텐츠 및 규칙을 무료로 제공합니다. 이는 현재 […]

보안 분석가를 위한 Elastic. 1부: 문자열 검색.

Posted on by Adam Swan

목적: Elastic이 솔루션의 속도와 확장성을 통해 사이버 보안 분야에서 입지를 넓히면서 새로운 Elastic 사용자가 늘어날 것으로 예상됩니다. 이러한 사용자들은 다른 플랫폼과 SIEM에서의 경험으로 얻은 직관으로 Elastic에 접근할 것입니다. 종종 이러한 직관은 Elastic에서 몇 번의 검색 후에 직접적으로 도전받게 될 것입니다. 이 시리즈의 목적은 보안 분석가들이 Elastic의 독특성에 빠르게 적응하도록 돕는 것입니다. 이 게시물은 Elastic에서 문자열 […]

SIEM 기본 사항 (1부): 가장 먼저 해결해야 할 데이터 수집 문제

Posted on by Jordan Camba

소개이 시리즈의 목표는 독자들에게 SIEM에 대해 올바른 사고방식을 갖도록 하고 성공하기 위해 어떻게 준비해야 하는지를 설명하는 것입니다. 저는 데이터 과학자는 아니며 그렇게 주장하지 않지만, ‘좋은 데이터’가 없이는 보안 분석에서 결과를 기대하는 것이 무모하다고 확신합니다. 그래서 저는 항상 ‘보안 분석은 무엇보다도 데이터 수집 문제이다’라고 말하며 SIEM 기초 블로그의 1부가 데이터 수집 접근법에 초점을 둔 이유입니다. (이미지 […]

개발자 인터뷰: 아리엘 밀라후엘

Posted on by Alla Yurchenko

우리는 또 한 번 인터뷰를 가졌습니다. SOC Prime의 개발자 프로그램 참여자 중 한 명과 함께 (https://my.socprime.com/en/tdm-developers). 우리는 당신에게 Ariel Millahuel을 소개하고 싶습니다.Ariel, 자기 소개 부탁드리며, 당신의 위협 헌팅 경험에 대해 이야기해 주세요.저는 아르헨티나 부에노스 아이레스에서 온 30세의 Ariel Millahuel입니다. 저는 2년 전 SOC에서 블루 팀 직무로 옮기면서 위협 헌팅 세계에 발을 들였습니다. 이것이 제 출발점이었고 […]

개발자 인터뷰: 아담 스완

Posted on by Alla Yurchenko

개발자 프로그램의 참가자와의 인터뷰 시리즈를 계속 진행하고 있습니다 (https://my.socprime.com/en/tdm-developers), 위협 헌터 및 사이버 보안 애호가를 통해 웹에서 관련 위협을 검색하고 탐지를 위한 독특한 콘텐츠를 만드는 이 훌륭한 사람들을 소개합니다. 만나보세요 SOC Prime의 시니어 위협 헌팅 엔지니어 – Adam Swan. Adam, 자신에 대해 조금 이야기해주시고, 당신의 위협 헌팅 경험에 대해 알려주세요. AOL 채팅방이 인기를 끌던 어린 […]

위협 헌팅 프로세스 단축하기

Posted on by Adam Swan

위협 사냥 프로세스를 단축해야 하는 이유는? 모든 보안 운영 작업과 마찬가지로, 우리는 최소한의 자원으로 최고의 결과를 얻기 위해 효율성과 효율성을 균형 잡으려고 합니다. 불행히도 위협 사냥은 종종 모호한 성과와 비즈니스 가치를 가진 사냥 연습에 전문가 자원과 시간을 투자할 수 있는 충분한 예산을 가진 가장 발전된 보안 운영 팀에게만 허용되는 ‘사치’로 여겨집니다. 위협 사냥 프로세스는 전형적인 […]

개발자와의 인터뷰: Nate Guagenti

Posted on by Alla Yurchenko

네이트 과겐티와 만나다10년 이상 동안 네이트는 다중 TB/일의 인게스트를 처리하는 네트워크 및 엔드포인트 SIEM을 배포하고 설계했으며, 동시에 배포된 솔루션을 사용하고 다른 사람들을 교육했습니다. 네이트는 IT의 모든 측면에서 일했기 때문에 엔드포인트와 네트워크 보안 모니터링을 모두 수행한 사람의 독특한 경험을 제공합니다. 그의 위협 사냥 및 내부자 위협 탐지 작업은 다양한 회의에서 발표되었습니다. 네이트는 오픈 소스 HELK 프로젝트 […]

개발자 인터뷰: 토마스 파츠케

Posted on by Alla Yurchenko

우리는 위협 바운티 프로그램의 개발자들을 계속 인터뷰하고 있습니다 (https://my.socprime.com/en/tdm-developers) 더 많은 시그마 규칙을 개발하고, 위협 탐지 콘텐츠를 공유하며 더 강한 커뮤니티를 구축하도록 사이버 보안 전문가들을 격려하기 위해서입니다. 이전 인터뷰는 여기에서 보실 수 있습니다 https://socprime.com/blog/interview-with-developer-florian-roth/ 토마스 파츠케를 만나보세요 토마스는 13년 이상의 정보 보안 분야 경험을 지닌 사이버 보안 커뮤니티에서 가장 영감을 주는 전문가 중 한 명입니다. […]