Na SOC Prime, somos capturados pela missão de obter o máximo valor de cada ferramenta de segurança e possibilitar a proteção eficaz contra as ameaças emergentes. Em agosto de 2020, o projeto SIGMA adotou o backend Sysmon da SOC Prime. O backend gera regras Sysmon para serem adicionadas a uma configuração Sysmon, o que é […]
Hoje, queremos apresentar aos nossos leitores um dos autores de conteúdo de detecção cujo nome você pode ver nos Leaderboards do SOC Prime Threat Detection Marketplace. Conheça Roman Ranskyi, Threat Hunting/Content Developer Engineer na SOC Prime. Leia sobre o Programa de Recompensas de Ameaças – https://my.socprime.com/tdm-developers Mais entrevistas com desenvolvedores do Programa de Recompensas […]
Conheça Sreeman, um dos participantes mais ativos do SOC Prime Threat Bounty Program. Sreeman participa do Threat Bounty Program desde dezembro de 2019. Antes de começar a publicar seu próprio conteúdo desenvolvido no Threat Detection Marketplace, Sreeman contribuiu com uma carga significativa de mudanças e melhorias nas traduções de conteúdo TDM existentes para Azure Sentinel […]
Propósito O objetivo deste post é destacar os benefícios de usar detecções baseadas em SIGMA em comparação com baseadas em IOC. Introdução Os Indicadores de Comprometimento (IOCs) – IPs, domínios, hashes, nomes de arquivos, etc., conforme relatado por pesquisadores de segurança, são consultados em sistemas e SIEMs para encontrar intrusões. Esses indicadores funcionam contra ataques […]
A SOC Prime apresenta outra entrevista com um participante do Programa de Desenvolvedores de Recompensa por Ameaças da SOC Prime (https://my.socprime.com/en/tdm-developers). Queremos apresentar a você Den Iuzvyk que publicou 60+ regras comunitárias de alta qualidade e valor de detecção durante seis meses de sua participação no Programa de Recompensa por Ameaças.Leia mais entrevistas com desenvolvedores […]
+30% de bônus no Pagamento de Recompensa por Ameaças para março e Geração de Renda Constante em Pesquisa de Ameaças em tempos de WFH e COVID19 “Estamos testemunhando a transformação da indústria de cibersegurança. O software progrediu do modelo em cascata e kanban para processos ágeis e CI/CD. A disciplina de engenharia de detecção de […]
Apresentamos à sua atenção nova entrevista com o participante do Programa de Desenvolvedores da SOC Prime (https://my.socprime.com/en/tdm-developers). Conheça Osman Demir.Conte-nos um pouco sobre você e sua experiência em caça a ameaças.Olá, sou Osman Demir. Moro em Istambul, Turquia, e tenho 25 anos. Terminei minha educação em Engenharia da Computação em 2017 e trabalho como Engenheiro […]
Nós fizemos outra entrevista com um dos participantes do Programa de Desenvolvedores da SOC Prime (https://my.socprime.com/pt/tdm-developers). Queremos apresentar a você Ariel Millahuel.Ariel, você poderia se apresentar e nos contar sobre sua experiência em Caça a Ameaças?Eu sou Ariel Millahuel de Buenos Aires, Argentina, e tenho 30 anos. Comecei no mundo do Caça a Ameaças há […]
Continuamos nossa série de entrevistas com participantes do Programa de Desenvolvedores (https://my.socprime.com/en/tdm-developers), caçadores de ameaças e entusiastas da cibersegurança para apresentá-los a essas pessoas maravilhosas que estão buscando na web ameaças relevantes e criando conteúdo único para sua detecção. Conheça o Engenheiro Sênior de Caça a Ameaças da SOC Prime – Adam Swan. Adam, conte-nos […]
Conheça Nate GuagentiAo longo de uma década, Nate implantou e projetou SIEMs de rede e endpoint que escalaram para múltiplos TB/dia de ingestão, enquanto simultaneamente usava e treinava outros na solução implantada. Como Nate trabalhou em todas as facetas de TI, ele acrescenta a experiência única de alguém que realizou tanto a monitoração de segurança […]