Introdução O phishing relacionado ao COVID-19 / Coronavírus está em alta e provavelmente continuará a ser um tema/iscas principal por muitos meses. Este post no blog faz recomendações específicas quanto ao phishing do COVID-19 e outras ameaças trazidas pelo aumento do teletrabalho.
Elastic para Analistas de Segurança. Parte 1: Pesquisa de Strings.
Propósito: Com o Elastic aumentando sua presença na área de cibersegurança através da velocidade e escalabilidade de sua solução, esperamos mais novos usuários do Elastic. Estes usuários se aproximarão do Elastic armados com uma intuição formada a partir da experiência com outras plataformas e SIEMs. Muitas vezes, essa intuição será desafiada diretamente após algumas buscas […]
Fundamentos do SIEM (Parte 1): Antes de Mais Nada, Um Problema de Coleta de Dados
IntroduçãoO objetivo desta série é colocar os leitores no estado de espírito certo ao pensar sobre o SIEM e descrever como se preparar para o sucesso. Embora eu não seja um Cientista de Dados e não reclame ser, posso afirmar com confiança que esperar resultados em analytics de segurança sem primeiro ter “bons dados” para […]
Entrevista com o Desenvolvedor: Ariel Millahuel
Nós fizemos outra entrevista com um dos participantes do Programa de Desenvolvedores da SOC Prime (https://my.socprime.com/pt/tdm-developers). Queremos apresentar a você Ariel Millahuel.Ariel, você poderia se apresentar e nos contar sobre sua experiência em Caça a Ameaças?Eu sou Ariel Millahuel de Buenos Aires, Argentina, e tenho 30 anos. Comecei no mundo do Caça a Ameaças há […]
Entrevista com o Desenvolvedor: Adam Swan
Continuamos nossa série de entrevistas com participantes do Programa de Desenvolvedores (https://my.socprime.com/en/tdm-developers), caçadores de ameaças e entusiastas da cibersegurança para apresentá-los a essas pessoas maravilhosas que estão buscando na web ameaças relevantes e criando conteúdo único para sua detecção. Conheça o Engenheiro Sênior de Caça a Ameaças da SOC Prime – Adam Swan. Adam, conte-nos […]
Encurtando o Processo de Caça a Ameaças
Por que abreviar o processo de Threat Hunting? Como em qualquer empreendimento de operações de segurança, queremos equilibrar eficácia e eficiência para produzir os melhores resultados com a menor quantidade de recursos. Infelizmente, o Threat Hunting é frequentemente visto como um ‘luxo’, reservado apenas para as equipes de operações de segurança mais avançadas, com orçamentos […]
Entrevista com o Desenvolvedor: Nate Guagenti
Conheça Nate GuagentiAo longo de uma década, Nate implantou e projetou SIEMs de rede e endpoint que escalaram para múltiplos TB/dia de ingestão, enquanto simultaneamente usava e treinava outros na solução implantada. Como Nate trabalhou em todas as facetas de TI, ele acrescenta a experiência única de alguém que realizou tanto a monitoração de segurança […]
Entrevista com o Desenvolvedor: Thomas Patzke
Continuamos entrevistando os desenvolvedores do nosso Programa de Recompensas por Ameaças (https://my.socprime.com/en/tdm-developers) para encorajar profissionais de cibersegurança a desenvolver mais regras Sigma, compartilhar seu conteúdo de detecção de ameaças e construir uma comunidade mais forte. A entrevista anterior está aqui https://socprime.com/blog/interview-with-developer-florian-roth/ Conheça Thomas Patzke Thomas é um dos especialistas mais inspiradores na comunidade de cibersegurança, […]
Marketplace de Detecção de Ameaças da SOC Prime – Preparando-se para Explorar
SOC Prime Threat Detection Marketplace (SOC Prime TDM) é uma biblioteca comunitária de conteúdo relevante e acionável de detecção de ameaças que tem unido autores de conteúdo de cibersegurança para defender o ciberespaço e entregar o melhor conteúdo à comunidade há mais de cinco anos. SOC Prime TDM oferece Rule Packs prontos, regras SIGMA testadas, […]
Entrevista com o Desenvolvedor: Florian Roth
Continuamos escrevendo uma série de entrevistas com participantes do Programa para Desenvolvedores (https://my.socprime.com/en/tdm-developers). A entrevista anterior está aqui: https://socprime.com/blog/interview-with-developer-lee-archinal/ Conheça Florian Roth. Florian Roth é CTO da Nextron Systems GmbH. Ele é o criador do APT Scanner THOR – Scanner para Atividade de Atacantes e Ferramentas de Hack e o desenvolvedor do mais abrangente serviço […]