Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Configurerò l'ecosistema soc con wazuh thehive cortex misp
Specialista in automazione dei workflow con n8n e AI
Creo automazioni di workflow alimentate dall'AI che riducono il lavoro manuale e trasformano input disordinati in report chiari, riassunti, aggiornamenti Slack e output revisionabili.
Lavoro con n8n,...
Informazioni su questo servizio
Aiuto a costruire e migliorare i flussi di lavoro difensivi SOC/SOAR usando Wazuh, TheHive, Cortex, MISP, fonti di telemetria, logica di rilevamento, arricchimento delle minacce, dashboard e documentazione pronta per gli analisti.
Posso aiutare con configurazioni Wazuh SIEM/XDR, flussi di lavoro alert/case di TheHive, pianificazione analizzatori Cortex, arricchimento delle intelligence di MISP, ingestione di log endpoint/Linux/rete/web/cloud, AWS CloudTrail, GuardDuty, Sysmon, auditd, Osquery, Zeek, Suricata, Snort, tuning del rilevamento, revisione dei falsi positivi, workflow alert-to-case, arricchimento IOC, dashboard e note di consegna SOC.
Il mio portfolio include un ecosistema AWS SOC/SOAR documentato con oltre 42 componenti che collegano Wazuh, TheHive, Cortex, MISP, n8n, Slack, CloudTrail, GuardDuty, Sysmon, Zeek, Suricata, Snort, auditd, Osquery, dashboard e contesto di indagine in stile MITRE ATT&CK.
Solo ingegneria di sicurezza difensiva. Contattami prima di ordinare per confermare l'ambito.
Provider Cloud:
Amazon Web Services
Expertise:
Installazione
•
Debug
•
Sviluppo
•
Configurazione
•
Performance
Il mio portfolio
FAQ
Traduzione automatica.
Con quali strumenti SOC SOAR puoi lavorare?
Posso aiutare con workflow difensivi SOC/SOAR attorno a Wazuh, TheHive, Cortex, MISP, Slack, n8n, AWS CloudTrail, GuardDuty, Sysmon, auditd, Osquery, Zeek, Suricata, Snort e strumenti di telemetria o workflow correlati ai casi.
Puoi configurare Wazuh?
Sì. Posso aiutare con configurazione o miglioramento di Wazuh SIEM/XDR, onboarding di agent/log, revisione di regole o decoder, tuning degli alert, visibilità sui dashboard e documentazione. L'ambito preciso dipende dal tuo ambiente e accesso.
Puoi integrare TheHive Cortex e MISP?
Sì, dove è appropriato. Posso aiutare a progettare o costruire workflow alert/case di TheHive, supportare workflow analizzatori Cortex e arricchimento delle intelligence di MISP. Accesso, versioni, API e prontezza dell'ambiente devono essere confermati prima.
Puoi ingestire log da endpoint, strumenti cloud o di rete?
Sì. Posso aiutare a pianificare o configurare telemetria da fonti come endpoint Windows, log Linux, AWS CloudTrail, GuardDuty, Sysmon, auditd, Osquery, Zeek, Suricata, Snort, ModSecurity o strumenti simili, a seconda del tuo stack.
Puoi ottimizzare alert rumorosi?
Sì. Posso aiutare a revisionare alert rumorosi, modificare regole o soglie dove opportuno, documentare la logica dei falsi positivi e migliorare il rapporto segnale/rumore. La messa a punto finale dipende dai tuoi dati reali di alert e dalla tolleranza al rischio aziendale.
È questa una distribuzione SOC in produzione completa?
Non di default. Questo servizio è limitato dal pacchetto e dall'ambiente. Posso costruire o migliorare componenti specifici di SOC/SOAR, ambienti di laboratorio, workflow, integrazioni o documentazione. La distribuzione completa in produzione richiede una definizione personalizzata.
Fornisci sicurezza offensiva o hacking?
No. Questo servizio riguarda esclusivamente l'ingegneria di sicurezza difensiva: SIEM, workflow SOC/SOAR, monitoraggio, ingestione log, tuning del rilevamento, arricchimento delle threat intelligence, gestione dei casi, dashboard e documentazione.
Avrò bisogno di accesso ai miei sistemi?
L'implementazione di solito richiede accesso limitato e approvato, un ambiente di test, log di esempio, dettagli API o guida condivisa in schermata. Se l'accesso non può essere condiviso, posso lavorare con dati sanitizzati e fornire architettura, logica di workflow e documentazione.
Puoi costruire questo in AWS?
Sì. Il mio portfolio include un ecosistema SOC/SOAR basato su AWS che utilizza Wazuh, TheHive, Cortex, MISP, CloudTrail, GuardDuty, fonti di telemetria, dashboard e workflow di indagine. L'ambito AWS deve essere confermato prima di ordinare.
Cosa devo inviare prima di ordinare?
Inviami il tuo stack di strumenti, configurazione attuale di SOC/SIEM, ambiente OS/cloud, fonti di log, obiettivi, log di esempio sanitizzati, esigenze di integrazione e se hai bisogno di pianificazione, configurazione, tuning, workflow di caso, arricchimento o documentazione.
