Tag: TDM

목적 이 블로그 게시물의 목적은 SOC Prime의 위협 탐지 마켓플레이스에 도입된 메트릭(고통, 실행 가능성, SIEM 영향, 심각도)을 소개하는 것입니다. 소개 SOC Prime의 위협 탐지 마켓플레이스 는 품질 있는 탐지 콘텐츠로 보안 운영을 강화합니다.모든 방어 기술과 마찬가지로, 가능한 모든 콘텐츠를 “바로 사용 가능하게” 배포하는 것은 권장되지 않으며, 어떤 콘텐츠가 가장 가치 있는지를 선택하는 것이 때로는 어려울 […]

3월 위협 바운티 지급에 대해 30% 보너스 및 WFH와 COVID19 시기에 위협 연구로 인한 안정적인 수익 창출 “우리는 사이버 보안 산업의 변화를 목격하고 있습니다. 소프트웨어는 폭포수와 칸반에서 애자일 프로세스와 CI/CD로 발전했습니다. 위협 탐지 엔지니어링의 분야도 발전했습니다. 이는 Sigma 언어, MITRE ATT&CK, SIEM 플랫폼 API의 진화 덕분에 가능했습니다. 나는 이것이 클라우드 네이티브 SIEM 기술과 함께 더욱 […]

저희는 새로운 인터뷰 를 SOC Prime의 개발자 프로그램 참가자와 함께 소개합니다 (https://my.socprime.com/en/tdm-developers). 오스만 데미르를 만나보세요.자신에 대해 그리고 위협 사냥 경험에 대해 조금 이야기해 주세요.안녕하세요, 저는 오스만 데미르입니다. 저는 터키 이스탄불에 살고 있으며, 25세입니다. 2017년에 컴퓨터공학 교육을 마쳤고, 현재 민간 기관에서 보안 엔지니어로 일하고 있습니다. 저는 2년 동안 위협 사냥을 해왔습니다. 저는 SOC 팀에서 현재의 위협 […]

글로벌 팬데믹 시기에 우리는 COVID19를 이용한 피싱 사이버 공격이 증가하는 것을 목격하고 있습니다. 더욱 우려스러운 것은 전 세계의 의료 조직들이 생명을 구하는 데 필요한 자원과 시간이 필요한 시기에 타겟이 되고 있다는 것입니다. 2020년 3월 26일부터 SOC Prime은 전 세계 모든 의료 조직에 대한 피싱의 사전 탐지를 위한 보안 콘텐츠 및 규칙을 무료로 제공합니다. 이는 현재 […]

우리는 또 한 번 인터뷰를 가졌습니다. SOC Prime의 개발자 프로그램 참여자 중 한 명과 함께 (https://my.socprime.com/en/tdm-developers). 우리는 당신에게 Ariel Millahuel을 소개하고 싶습니다.Ariel, 자기 소개 부탁드리며, 당신의 위협 헌팅 경험에 대해 이야기해 주세요.저는 아르헨티나 부에노스 아이레스에서 온 30세의 Ariel Millahuel입니다. 저는 2년 전 SOC에서 블루 팀 직무로 옮기면서 위협 헌팅 세계에 발을 들였습니다. 이것이 제 출발점이었고 […]

개발자 프로그램의 참가자와의 인터뷰 시리즈를 계속 진행하고 있습니다 (https://my.socprime.com/en/tdm-developers), 위협 헌터 및 사이버 보안 애호가를 통해 웹에서 관련 위협을 검색하고 탐지를 위한 독특한 콘텐츠를 만드는 이 훌륭한 사람들을 소개합니다. 만나보세요 SOC Prime의 시니어 위협 헌팅 엔지니어 – Adam Swan. Adam, 자신에 대해 조금 이야기해주시고, 당신의 위협 헌팅 경험에 대해 알려주세요. AOL 채팅방이 인기를 끌던 어린 […]

네이트 과겐티와 만나다10년 이상 동안 네이트는 다중 TB/일의 인게스트를 처리하는 네트워크 및 엔드포인트 SIEM을 배포하고 설계했으며, 동시에 배포된 솔루션을 사용하고 다른 사람들을 교육했습니다. 네이트는 IT의 모든 측면에서 일했기 때문에 엔드포인트와 네트워크 보안 모니터링을 모두 수행한 사람의 독특한 경험을 제공합니다. 그의 위협 사냥 및 내부자 위협 탐지 작업은 다양한 회의에서 발표되었습니다. 네이트는 오픈 소스 HELK 프로젝트 […]

우리는 위협 바운티 프로그램의 개발자들을 계속 인터뷰하고 있습니다 (https://my.socprime.com/en/tdm-developers) 더 많은 시그마 규칙을 개발하고, 위협 탐지 콘텐츠를 공유하며 더 강한 커뮤니티를 구축하도록 사이버 보안 전문가들을 격려하기 위해서입니다. 이전 인터뷰는 여기에서 보실 수 있습니다 https://socprime.com/blog/interview-with-developer-florian-roth/ 토마스 파츠케를 만나보세요 토마스는 13년 이상의 정보 보안 분야 경험을 지닌 사이버 보안 커뮤니티에서 가장 영감을 주는 전문가 중 한 명입니다. […]

SOC Prime 위협 탐지 마켓플레이스(SOC Prime TDM) 는 5년 이상 동안 사이버 보안 콘텐츠 작성자들이 사이버 공간 방어에 힘쓰고 커뮤니티에 최고의 콘텐츠를 제공하기 위해 모인 커뮤니티 기반의 관련있고 실행 가능한 위협 탐지 콘텐츠 라이브러리입니다. SOC Prime TDM은 준비된 검사된 규칙 팩, SIGMA 규칙, YARA 규칙, RED 테스트, Snort 규칙, 파서, 네이티브 통합 응용 프로그램뿐만 아니라 […]

우리는 Developer 프로그램 참가자와의 인터뷰 시리즈를 계속 작성하고 있습니다 (https://my.socprime.com/en/tdm-developers). 이전 인터뷰는 여기에서 보실 수 있습니다: https://socprime.com/blog/interview-with-developer-lee-archinal/ 플로리안 로스를 만나보세요. 플로리안 로스는 Nextron Systems GmbH의 CTO입니다. 그는 공격자 활동과 해킹 도구를 탐지하는 APT Scanner THOR의 개발자이며, Nextron의 가장 포괄적인 수작업 Yara 규칙 피드 서비스인 Valhalla를 개발했습니다. 그는 Thomas Patzke와 함께 Sigma 프로젝트를 만들었습니다. 또한, 플로리안은 […]