SOC 프라임 위협 현상금 프로그램 숙련된 프리랜서 탐지 엔지니어들이 3년 이상 동안 연결되었으며 많은 변화와 개선을 겪었습니다. 오늘날 이 프로그램은 탐지 엔지니어링 기술을 향상시키고, 생성된 탐지를 수익화하며, 리더와 함께 개인 포트폴리오를 만드는 독특한 기회입니다. 탐지 코드 플랫폼. 위협 현상금 소개 SOC 프라임 위협 현상금은 숙련된 프리랜서 탐지 콘텐츠 제작자가 자신의 탐지를 제출하여 게시하고 이 기여로 […]
즉시 최신 트렌드를 탐색하고 검색 결과를 조정하여 위협 프로필에 가장 관련성이 높은 ATT&CK 전술 및 기술을 설명합니다. SOC Prime는 최근 업계 최초의 검색 엔진 을(를) 출시하여 위협 탐지, 위협 수색 및 사이버 위협 정보를 제공함으로써 정보보안 전문가들이 25개 이상의 SIEM, EDR 및 XDR 솔루션으로 즉시 변환 가능한 관련 시그마 규칙을 포함하여 포괄적인 사이버 위협 정보를 […]
이 블로그 게시물은 SIGMA를 탐지 언어로 활용하는 것을 주제로 하며, 가장 중요한 SIGMA 규칙 구성 요소(로그소스 및 탐지), SIGMA 분류 체계, SIGMA 규칙 테스트 등을 다룹니다. 및 SIGMA에 익숙하지 않은 분석가들이 첫 번째 규칙을 작성하도록 준비시키는 과정입니다. 또한, SIGMA를 이용한 탐지 엔지니어링에 대한 소음, 아이디어, 로그 소스 등의 짧은 토론도 제공합니다. SIGMA 규칙 사례 과거에는 […]
Our 위협 현상금 커뮤니티는 계속 성장하고 있으며 감지 콘텐츠 개발 분야의 점점 더 많은 뛰어난 전문가를 끌어들이고 있습니다. 이번에는 은행의 선임 보안 분석가이자 우리 팀의 적극적인 기여자인 Furkan Celik을 소개하고자 합니다. Furkan은 2019년 12월부터 우리와 함께했습니다. 그는 Maze Ransomware 및 Zloader Campaign 같은 세계에서 가장 공격적인 사이버 공격을 잡는 데 도움을 주는 정확한 감지 규칙을 […]
SOC Prime의 커뮤니티에 대한 최신 뉴스를 시청하세요! 오늘은 우리에게 기여하는 다작 탐지 컨텐츠 작가인 Nattatorn Chuensangarun을 소개하고자 합니다. Threat Bounty 프로그램 2021년 8월 이후로. Nattatorn은 Sigma 규칙에 집중하는 활발한 콘텐츠 개발자입니다. SOC Prime 플랫폼의 Threat Detection Marketplace 레파지토리에서 Nattatorn의 최고 품질 및 가치의 탐지를 참조할 수 있습니다: 탐지 콘텐츠 보기 당신의 직업 경력과 사이버 보안 […]
SOC Prime의 Detection as Code 플랫폼은 협력적인 사이버 방어, 위협 탐지 및 발견을 위한 것으로, 더 간편하고 효율적인 사이버 방어 역량을 글로벌 커뮤니티에 제공하기 위해 지속적으로 발전하고 있습니다. 더욱 넓은 사이버 보안 대중에게 위협 탐지를 선보이기 위해 SOC Prime은 Quick Hunt를 도입했습니다. 이 최첨단 모듈은 초보자와 숙련자 모두가 세 단계로 최근 위협을 SIEM 및 EDR […]
최신 뉴스 방송을 만나보세요 SOC Prime 개발자 커뮤니티! 오늘 우리는 2021년 6월부터 우리의 Threat Bounty 프로그램에 기여하고 있는 열정적인 개발자 Onur Atali를 소개하고자 합니다. Onur는 Sigma 규칙에 집중하며 적극적인 콘텐츠 제작 활동을 하고 있습니다. Threat Detection Marketplace에서 Onur의 가장 높은 품질과 가치를 지닌 탐지를 참조할 수 있습니다. 탐지 콘텐츠 보기 자신의 경험과 사이버 보안에 대해 […]
우리 커뮤니티의 힘을 강조하는 신선하고 핫한 뉴스 캐스트를 만나보세요! 오늘은 2020년 11월부터 SOC Prime의 Threat Bounty Program에 기여하고 있는 열정적인 개발자 Shelly Raban을 소개합니다. Shelly는 YARA 규칙에 집중하며 빠르게 생산적인 SOC 콘텐츠 작성자가 되었습니다. Threat Detection Marketplace에서 최고의 품질과 가치를 지닌 Shelly의 탐지를 참조할 수 있습니다: 탐지 콘텐츠 보기 자기소개와 어떻게 위협 사냥 활동에 참여하게 […]
SOC Prime에서 우리는 모든 보안 도구의 최대 가치를 창출하고 새롭게 등장하는 위협으로부터의 효과적인 보호를 가능하게 하는 사명을 맡고 있습니다. 2020년 8월, SIGMA 프로젝트는 SOC Prime의 Sysmon 백엔드를 도입했습니다. 이 백엔드는 Sysmon 구성을 위해 추가할 Sysmon 규칙을 생성하며, 이는 Sysmon의 “include” 기본 필터링을 사용하는 누구에게나 혁신적인 것입니다. Sysmon 이벤트 Microsoft-Windows-Sysmon/Operational EventLog는 Sysmon에 의해 생성된 모든 이벤트를 […]
랜섬웨어 공격과 확산으로 인한 또 다른 위기가 닥치고 있는 것처럼 보입니다. 서비스형 랜섬웨어 모델이 비교적 초보자조차도 중요한 게임에 참여할 수 있게 해주고 있습니다. 매주 미디어에는 잘 알려진 기업이나 정부 기관이 또 다른 공격의 희생자가 되었고, 시스템이 잠겼으며 민감한 데이터가 도난당했다는 헤드라인이 가득합니다. 이러한 조직들은 아마도 적절한 랜섬웨어 탐지를 위한 모든 것을 준비했겠지만, 몇 가지 방법에서 […]