Tag: Threat Hunting

Este post de blog defende o SIGMA como uma linguagem de detecção, cobre os componentes mais críticos das regras SIGMA (logsource & detecção), taxonomia SIGMA, teste de Regras SIGMA, e geralmente prepara analistas que são novos para SIGMA a escrever suas primeiras regras. Também é fornecida uma breve discussão sobre engenharia de detecção com SIGMA […]

INTRODUÇÃO Muitas equipes azuis estão usando MITRE ATT&CK® para avanço na maturidade de suas capacidades de detecção e resposta. O arsenal de ferramentas de EDR, logs de eventos e ferramentas de triagem da equipe azul estão todos revelando a história do que está ocorrendo nos endpoints. No entanto, as anomalias são normais e esses alertas […]

SOC Prime tem o prazer de anunciar que o Uncoder CTI, introduzido com o lançamento da plataforma SOC Prime para defesa cibernética colaborativa, agora está disponível para uso público em https://cti.uncoder.io/. A partir de agora, analistas de inteligência de ameaças e caçadores de ameaças, independentemente de sua experiência no campo, podem experimentar a caça de […]

Conheça uma transmissão de notícias nova e de destaque que destaca o poder da nossa comunidade! Hoje queremos apresentar-lhe Shelly Raban, uma desenvolvedora entusiasta que contribui para o Programa Threat Bounty da SOC Prime desde novembro de 2020. Shelly rapidamente se tornou uma prolífica criadora de conteúdo SOC, concentrando seus esforços em regras YARA. Você […]

Hoje, queremos apresentar aos nossos leitores um dos autores de conteúdo de detecção cujo nome você pode ver nos Leaderboards do SOC Prime Threat Detection Marketplace. Conheça Roman Ranskyi, Threat Hunting/Content Developer Engineer na SOC Prime. Leia sobre o Programa de Recompensas de Ameaças  – https://my.socprime.com/tdm-developers   Mais entrevistas com desenvolvedores do Programa de Recompensas […]

O propósito deste blog é explicar a necessidade de métodos de análise manual (não baseados em alertas) na caça de ameaças. Um exemplo de análise manual eficaz por meio de agregações/contagem de pilhas é fornecido. A Automação é Necessária A automação é absolutamente crítica e, como caçadores de ameaças, devemos automatizar onde for possível o […]

Introdução Muitos times azuis estão usando MITRE ATT&CK para avançar na maturidade de suas detecções e respostas. O arsenal do time azul de ferramentas EDR, logs de eventos e ferramentas de triagem estão todos revelando o que está ocorrendo nos endpoints. No entanto, anomalias são normais e esses alertas e fontes de dados precisam ser […]