오늘, 우리는 위협 탐지 마켓플레이스의 새로운 탐지 콘텐츠 저자를 독자들에게 소개하고자 합니다. SOC Prime Threat Bounty Program의 활동적인 멤버인 Sittikorn Sangrattanapitak을 만나보세요. Threat Bounty Program에 대한 읽을거리 – https://my.socprime.com/tdm-developersThreat Bounty Program 개발자와의 더 많은 인터뷰 – https://socprime.com/tag/interview/ 자신과 사이버 보안 전문가로서의 경로에 대해 조금 이야기해 주세요. 제 이름은 Sittikorn입니다. 태국 출신입니다. 저는 대학교 때부터 사이버 […]
오늘은 SOC Prime 위협 탐지 마켓플레이스 리더보드에서 보실 수 있는 탐지 콘텐츠 저자 중 한 명을 독자에게 소개하고자 합니다. SOC Prime의 위협 사냥/콘텐츠 개발 엔지니어인 Roman Ranskyi를 만나보세요. Threat Bounty Program에 대해 읽어보세요 – https://my.socprime.com/tdm-developers Threat Bounty Program 개발자와의 더 많은 인터뷰 – https://socprime.com/tag/interview/ Roman, 본인에 관해 조금 말씀해주시고, 사이버 보안 분야에서의 경험에 대해 […]
SOC Prime의 가장 활발한 참가자 중 한 명인 스리만을 만나보세요 Threat Bounty Program. 스리만은 2019년 12월부터 Threat Bounty Program에 참여해 왔습니다. Threat Detection Marketplace에 자신이 개발한 콘텐츠를 게시하기 시작하기 전에, 스리만은 Azure Sentinel 및 Microsoft Defender ATP의 기존 TDM 콘텐츠 번역에 많은 변경과 개선을 기여했습니다. 스리만이 개발한 규칙을 보려면 링크를 확인하세요: https://tdm.socprime.com/?searchValue=tags.author:sreeman 스리만, 자신에 대해 […]
우리는 계속해서 Threat Bounty Program의 멤버들을 인터뷰하고 있으며 (https://my.socprime.com/en/tdm-developers) 오늘은 Emir Erdogan을 소개하고자 합니다. Emir는 2019년 9월부터 프로그램에 참여하고 있으며, 그의 이름으로 110개 이상의 Sigma 규칙을 발표했습니다. Emir는 실제 위협을 탐지하기 위한 YARA 규칙도 발표하고 있습니다. 그의 규칙은 종종 우리 블로그 게시물에서 찾아볼 수 있습니다: 규칙 다이제스트, 위협 헌팅 콘텐츠, 그리고 이번 주의 규칙. Emir, […]
SOC Prime는 SOC Prime Threat Bounty Developer Program의 참가자와의 또 다른 인터뷰를 소개합니다 (https://my.socprime.com/en/tdm-developers). 우리는 Threat Bounty Program에 참여한 6개월 동안 60개 이상의 최고 품질과 탐지 가치를 지닌 커뮤니티 규칙을 발표한 Den Iuzvyk를 소개하고자 합니다.블로그에서 콘텐츠 개발자와의 인터뷰를 더 읽어보세요: https://socprime.com/en/tag/interview/ 자기 소개와 위협 사냥 경험에 대해 조금 말씀해 주세요. 제 이름은 Den Iuzvyk이고, 우크라이나 키이브 […]
3월 위협 바운티 지급에 대해 30% 보너스 및 WFH와 COVID19 시기에 위협 연구로 인한 안정적인 수익 창출 “우리는 사이버 보안 산업의 변화를 목격하고 있습니다. 소프트웨어는 폭포수와 칸반에서 애자일 프로세스와 CI/CD로 발전했습니다. 위협 탐지 엔지니어링의 분야도 발전했습니다. 이는 Sigma 언어, MITRE ATT&CK, SIEM 플랫폼 API의 진화 덕분에 가능했습니다. 나는 이것이 클라우드 네이티브 SIEM 기술과 함께 더욱 […]
저희는 새로운 인터뷰 를 SOC Prime의 개발자 프로그램 참가자와 함께 소개합니다 (https://my.socprime.com/en/tdm-developers). 오스만 데미르를 만나보세요.자신에 대해 그리고 위협 사냥 경험에 대해 조금 이야기해 주세요.안녕하세요, 저는 오스만 데미르입니다. 저는 터키 이스탄불에 살고 있으며, 25세입니다. 2017년에 컴퓨터공학 교육을 마쳤고, 현재 민간 기관에서 보안 엔지니어로 일하고 있습니다. 저는 2년 동안 위협 사냥을 해왔습니다. 저는 SOC 팀에서 현재의 위협 […]
우리는 또 한 번 인터뷰를 가졌습니다. SOC Prime의 개발자 프로그램 참여자 중 한 명과 함께 (https://my.socprime.com/en/tdm-developers). 우리는 당신에게 Ariel Millahuel을 소개하고 싶습니다.Ariel, 자기 소개 부탁드리며, 당신의 위협 헌팅 경험에 대해 이야기해 주세요.저는 아르헨티나 부에노스 아이레스에서 온 30세의 Ariel Millahuel입니다. 저는 2년 전 SOC에서 블루 팀 직무로 옮기면서 위협 헌팅 세계에 발을 들였습니다. 이것이 제 출발점이었고 […]
개발자 프로그램의 참가자와의 인터뷰 시리즈를 계속 진행하고 있습니다 (https://my.socprime.com/en/tdm-developers), 위협 헌터 및 사이버 보안 애호가를 통해 웹에서 관련 위협을 검색하고 탐지를 위한 독특한 콘텐츠를 만드는 이 훌륭한 사람들을 소개합니다. 만나보세요 SOC Prime의 시니어 위협 헌팅 엔지니어 – Adam Swan. Adam, 자신에 대해 조금 이야기해주시고, 당신의 위협 헌팅 경험에 대해 알려주세요. AOL 채팅방이 인기를 끌던 어린 […]
네이트 과겐티와 만나다10년 이상 동안 네이트는 다중 TB/일의 인게스트를 처리하는 네트워크 및 엔드포인트 SIEM을 배포하고 설계했으며, 동시에 배포된 솔루션을 사용하고 다른 사람들을 교육했습니다. 네이트는 IT의 모든 측면에서 일했기 때문에 엔드포인트와 네트워크 보안 모니터링을 모두 수행한 사람의 독특한 경험을 제공합니다. 그의 위협 사냥 및 내부자 위협 탐지 작업은 다양한 회의에서 발표되었습니다. 네이트는 오픈 소스 HELK 프로젝트 […]