+30% de bônus no Pagamento de Recompensa por Ameaças para março e Geração de Renda Constante em Pesquisa de Ameaças em tempos de WFH e COVID19 “Estamos testemunhando a transformação da indústria de cibersegurança. O software progrediu do modelo em cascata e kanban para processos ágeis e CI/CD. A disciplina de engenharia de detecção de […]
Entrevista com o Desenvolvedor: Osman Demir
Apresentamos à sua atenção nova entrevista com o participante do Programa de Desenvolvedores da SOC Prime (https://my.socprime.com/en/tdm-developers). Conheça Osman Demir.Conte-nos um pouco sobre você e sua experiência em caça a ameaças.Olá, sou Osman Demir. Moro em Istambul, Turquia, e tenho 25 anos. Terminei minha educação em Engenharia da Computação em 2017 e trabalho como Engenheiro […]
SOC Prime Oferece a Organizações de Saúde Conteúdo SIEM Gratuito para Detecção de Ataques de Phishing COVID19
Em tempos de pandemia global, estamos testemunhando um aumento de ciberataques usando COVID19 para Phishing. Mais preocupante ainda é que organizações de saúde ao redor do mundo estão sendo alvo em um momento em que seus recursos e tempo são necessários para salvar vidas. A partir de 26 de março de 2020, a SOC Prime […]
COVID-19 | Phishing de Coronavírus
Introdução O phishing relacionado ao COVID-19 / Coronavírus está em alta e provavelmente continuará a ser um tema/iscas principal por muitos meses. Este post no blog faz recomendações específicas quanto ao phishing do COVID-19 e outras ameaças trazidas pelo aumento do teletrabalho.
Elastic para Analistas de Segurança. Parte 1: Pesquisa de Strings.
Propósito: Com o Elastic aumentando sua presença na área de cibersegurança através da velocidade e escalabilidade de sua solução, esperamos mais novos usuários do Elastic. Estes usuários se aproximarão do Elastic armados com uma intuição formada a partir da experiência com outras plataformas e SIEMs. Muitas vezes, essa intuição será desafiada diretamente após algumas buscas […]
Fundamentos do SIEM (Parte 1): Antes de Mais Nada, Um Problema de Coleta de Dados
IntroduçãoO objetivo desta série é colocar os leitores no estado de espírito certo ao pensar sobre o SIEM e descrever como se preparar para o sucesso. Embora eu não seja um Cientista de Dados e não reclame ser, posso afirmar com confiança que esperar resultados em analytics de segurança sem primeiro ter “bons dados” para […]
Entrevista com o Desenvolvedor: Ariel Millahuel
Nós fizemos outra entrevista com um dos participantes do Programa de Desenvolvedores da SOC Prime (https://my.socprime.com/pt/tdm-developers). Queremos apresentar a você Ariel Millahuel.Ariel, você poderia se apresentar e nos contar sobre sua experiência em Caça a Ameaças?Eu sou Ariel Millahuel de Buenos Aires, Argentina, e tenho 30 anos. Comecei no mundo do Caça a Ameaças há […]
Entrevista com o Desenvolvedor: Adam Swan
Continuamos nossa série de entrevistas com participantes do Programa de Desenvolvedores (https://my.socprime.com/en/tdm-developers), caçadores de ameaças e entusiastas da cibersegurança para apresentá-los a essas pessoas maravilhosas que estão buscando na web ameaças relevantes e criando conteúdo único para sua detecção. Conheça o Engenheiro Sênior de Caça a Ameaças da SOC Prime – Adam Swan. Adam, conte-nos […]
Encurtando o Processo de Caça a Ameaças
Por que abreviar o processo de Threat Hunting? Como em qualquer empreendimento de operações de segurança, queremos equilibrar eficácia e eficiência para produzir os melhores resultados com a menor quantidade de recursos. Infelizmente, o Threat Hunting é frequentemente visto como um ‘luxo’, reservado apenas para as equipes de operações de segurança mais avançadas, com orçamentos […]
Entrevista com o Desenvolvedor: Nate Guagenti
Conheça Nate GuagentiAo longo de uma década, Nate implantou e projetou SIEMs de rede e endpoint que escalaram para múltiplos TB/dia de ingestão, enquanto simultaneamente usava e treinava outros na solução implantada. Como Nate trabalhou em todas as facetas de TI, ele acrescenta a experiência única de alguém que realizou tanto a monitoração de segurança […]