Tag: Detection Content

우리 커뮤니티의 힘을 강조하는 신선하고 핫한 뉴스 캐스트를 만나보세요! 오늘은 2020년 11월부터 SOC Prime의 Threat Bounty Program에 기여하고 있는 열정적인 개발자 Shelly Raban을 소개합니다. Shelly는 YARA 규칙에 집중하며 빠르게 생산적인 SOC 콘텐츠 작성자가 되었습니다. Threat Detection Marketplace에서 최고의 품질과 가치를 지닌 Shelly의 탐지를 참조할 수 있습니다: 탐지 콘텐츠 보기 자기소개와 어떻게 위협 사냥 활동에 참여하게 […]

SOC Prime에서 우리는 모든 보안 도구의 최대 가치를 창출하고 새롭게 등장하는 위협으로부터의 효과적인 보호를 가능하게 하는 사명을 맡고 있습니다. 2020년 8월, SIGMA 프로젝트는 SOC Prime의 Sysmon 백엔드를 도입했습니다. 이 백엔드는 Sysmon 구성을 위해 추가할 Sysmon 규칙을 생성하며, 이는 Sysmon의 “include” 기본 필터링을 사용하는 누구에게나 혁신적인 것입니다. Sysmon 이벤트 Microsoft-Windows-Sysmon/Operational EventLog는 Sysmon에 의해 생성된 모든 이벤트를 […]

랜섬웨어 공격과 확산으로 인한 또 다른 위기가 닥치고 있는 것처럼 보입니다. 서비스형 랜섬웨어 모델이 비교적 초보자조차도 중요한 게임에 참여할 수 있게 해주고 있습니다. 매주 미디어에는 잘 알려진 기업이나 정부 기관이 또 다른 공격의 희생자가 되었고, 시스템이 잠겼으며 민감한 데이터가 도난당했다는 헤드라인이 가득합니다. 이러한 조직들은 아마도 적절한 랜섬웨어 탐지를 위한 모든 것을 준비했겠지만, 몇 가지 방법에서 […]