Este post de blog defende o SIGMA como uma linguagem de detecção, cobre os componentes mais críticos das regras SIGMA (logsource & detecção), taxonomia SIGMA, teste de Regras SIGMA, e geralmente prepara analistas que são novos para SIGMA a escrever suas primeiras regras. Também é fornecida uma breve discussão sobre engenharia de detecção com SIGMA […]
Our Caça às Ameaças a comunidade continua crescendo e atraindo cada vez mais especialistas distintos em desenvolvimento de conteúdo de detecção. Desta vez, queremos apresentar a você Furkan Celik – um analista de segurança sênior em um banco e um de nossos colaboradores ativos. Furkan está conosco desde dezembro de 2019. Ele escreveu detecções precisas […]
Confira o último noticiário sobre a comunidade da SOC Prime! Hoje queremos apresentar Nattatorn Chuensangarun, um prolífico autor de conteúdos de detecção que contribui para o nosso Programa de Recompensas por Ameaças desde agosto de 2021. Nattatorn é um desenvolvedor de conteúdo ativo, concentrando seus esforços em regras Sigma. Você pode se referir às detecções […]
SOC Prime’s Detection as Code plataforma para defesa cibernética colaborativa, caça a ameaças e descoberta evolui continuamente para capacitar a comunidade global com capacidades de defesa cibernética mais acessíveis e eficientes. Esforçando-se para desbloquear a caça a ameaças para um público mais amplo de cibersegurança, SOC Prime introduziu Quick Hunt, um novo módulo de ponta, […]
Conheça a mais recente edição do SOC Prime Developers comunidade! Hoje queremos apresentar Onur Atali, um desenvolvedor hábil que contribui para o nosso Threat Bounty Program desde junho de 2021. Onur é um criador de conteúdo ativo, concentrando seus esforços nas regras Sigma. Você pode consultar as detecções de Onur de mais alta qualidade e […]
Conheça uma transmissão de notícias nova e de destaque que destaca o poder da nossa comunidade! Hoje queremos apresentar-lhe Shelly Raban, uma desenvolvedora entusiasta que contribui para o Programa Threat Bounty da SOC Prime desde novembro de 2020. Shelly rapidamente se tornou uma prolífica criadora de conteúdo SOC, concentrando seus esforços em regras YARA. Você […]
Na SOC Prime, somos capturados pela missão de obter o máximo valor de cada ferramenta de segurança e possibilitar a proteção eficaz contra as ameaças emergentes. Em agosto de 2020, o projeto SIGMA adotou o backend Sysmon da SOC Prime. O backend gera regras Sysmon para serem adicionadas a uma configuração Sysmon, o que é […]
Parece que estamos à beira de outra crise causada por ataques de ransomware e a proliferação do Ransomware como Serviço modelo que permite até mesmo a iniciantes relativamente novatos entrarem no grande jogo. Toda semana, a mídia está repleta de manchetes de que uma empresa ou organização governamental bem conhecida se tornou mais uma vítima […]