Tag: Threat Hunting Content

2023년 2월, SOC Prime는 야심 찬 사이버 보안 애호가와 숙련된 전문가를 한곳에 연결하는 Discord 서버 커뮤니티를 시작했습니다. 이 커뮤니티는 전 세계에서 가장 큰 오픈 소스 허브로서, 위협 헌터, CTI 및 SOC 분석가, 탐지 엔지니어를 위한 공간 — 사이버 보안에 진정한 열정을 가진 누구나 참여할 수 있습니다. 현재 우리의 Discord 서버에는 1,500명 이상의 사용자가 참여하고 있으며, […]

사이버 방어 아스날을 수용하세요: 고유한 사이버 방어 여정에 맞춘 도구 선택 SOC 프라임 모든 사이버 방어자에게 집단 사이버 방어를 위한 글로벌 위협 탐지 플랫폼을 제공합니다. 사이버 방어자가 현재 보안 요구에 따라 SOC Prime 플랫폼에서 즉각적인 가치를 창출할 수 있도록 SOC Prime은 핵심 솔루션 Threat Detection Marketplace, Uncoder AI 및 Attack Detective의 지원을 받는 새로운 삼지창 […]

집단적 전문성에 의해 지원되는 비용 효율적이고 제로 트러스트이며 멀티 클라우드 보안 구동 SOC 프라임 세계에서 가장 크고 가장 발전된 집단 사이버 방어 플랫폼을 운영하여 전 세계 사이버 보안 커뮤니티에서 협업을 촉진하고 27개 이상의 SIEM, EDR, XDR 플랫폼과 호환되는 최신 Sigma 규칙을 큐레이션합니다. SOC 프라임의 혁신은 벤더 중립적이며 제로 트러스트 사이버 보안 접근 방식에 의해 지원되며, […]

Sigma 언어와 MITRE ATT&CK®을 활용하여 코드 감지 원칙과 첨단 기술을 기반으로 하는 커뮤니티 주도의 접근 방식은 지능 주도의 위협 감지를 가능하게 하고, 비용 효율적인 플랫폼 간 위협 조사를 가능하게 하며, 중요한 위협에 대한 감지에 즉각적으로 접근할 수 있게 해줍니다. SOC Prime의 플랫폼은 20만 개 이상의 감지 콘텐츠를 모아서 25개 이상의 SIEM, EDR 및 XDR 포맷으로 […]

데이터를 훔치는 과정은 기업 시스템에서 정보 탈취로 알려져 있으며, 유출 (exfiltration)이라고도 합니다. MITRE ATT&CK®는 불법 복사, 다운로드, 조직의 내부 데이터 전송을 위해 전술적으로 민감한 전술을 마련했습니다. 데이터 유출 예시는 USB 드라이브에 파일을 복사하는 것처럼 매우 분명하거나 DNS over HTTPS 터널링 같은 아주 잠행적인 것 같을 수 있습니다. 데이터를 좀 더 자세히 살펴보고 이 전술을 예방하고 […]

MITRE ATT&CK® 는 실제로 관찰된 예를 기반으로 한 적대적 전술, 기술, 절차(TTPs)의 공개 지식 기반 및 위협을 고려한 사이버 보안 방어 프레임워크입니다. 이 프레임워크에는 가능한 탐지, 완화 방안, 데이터 소스, 플랫폼, 시스템 요구 사항, 관련 그룹, 참고 문헌 등이 포함된 메타데이터가 풍부합니다. ATT&CK의 내용은 온라인에 게시되며 일반적으로 매년 2~3회 업데이트됩니다.  사이버 보안 전문가들은 특정 정보 […]

좋은 위협 사냥 가설은 조직의 디지털 인프라에서 약점을 식별하는 데 중요한 요소입니다. 올바른 질문을 하는 법을 배우면 원하는 답을 얻을 수 있습니다. 이 블로그 글에서는 주도적 위협 사냥 방법론인 가설 기반 위협 사냥을 검토합니다. 바로 시작해 보겠습니다! 탐지 및 사냥 위협 컨텍스트 탐색 위협 사냥 가설이란 무엇인가요? 위협 사냥 가설 은 사이버 공격이나 그 구성 […]

가이드 시리즈에서는 위협 사냥 기본에 대해 여러 주제를 다뤘습니다. 기법 and 도구 위협 사냥 팀들이 사용하는 인증 전문가와 초보자를 위한. 하지만 뛰어난 사이버 사냥, 을 만드는 것은 무엇이며, 어떻게 평가할 수 있을까요? 사냥 절차의 효과를 측정하는 방법 중 하나는 위협 사냥 성숙도 모델 (HMM)을 사용하는 것입니다. 이는 위협 사냥 프로세스의 숙련도를 평가하고 개선 기회를 정의하는 […]

이 기사를 시작하며 이렇게 과감하게 말할 수 있습니다 위협 사냥 은 생각보다 쉽고, 저희 블로그 글을 읽으시면 즉시 전문가가 될 것입니다. 불행히도, 또는 다행히도, 그것은 사실이 아닙니다. 하지만 우리는 사이버 위협 사냥꾼로 시작하는 것이 is 어렵다는 것을 이해합니다. 그렇기 때문에 우리는 위협 사냥 기본에 관한 일련의 가이드를 소개합니다.  예방 조치는 난공불락의 방어를 위한 만병통치약이 아닙니다. […]

SOC 프라임 위협 현상금 프로그램 숙련된 프리랜서 탐지 엔지니어들이 3년 이상 동안 연결되었으며 많은 변화와 개선을 겪었습니다. 오늘날 이 프로그램은 탐지 엔지니어링 기술을 향상시키고, 생성된 탐지를 수익화하며, 리더와 함께 개인 포트폴리오를 만드는 독특한 기회입니다. 탐지 코드 플랫폼. 위협 현상금 소개 SOC 프라임 위협 현상금은 숙련된 프리랜서 탐지 콘텐츠 제작자가 자신의 탐지를 제출하여 게시하고 이 기여로 […]