Costruirò il tuo sentinel o splunk siem
Analista della sicurezza informatica
Informazioni su questo servizio
Sono un analista di cyber security con 3 anni di esperienza in 2 diversi team SOC. Mi specializzo nella progettazione di Sentinel e Splunk SIEM efficaci che monitorano le minacce rilevanti per il tuo business. Voglio dare potere al tuo team IT/cyber di rilevare e contenere le minacce il più rapidamente possibile.
Ho esperienza reale nel settore SecOps in:
- Monitoraggio e triage degli avvisi di sicurezza
- Risposta e contenimento delle minacce di sicurezza
- Creazione di playbook e automazione dei flussi di lavoro
- Deploy e configurazione di SIEM
- Scritto regole di rilevamento personalizzate, query e hunts di minacce usando KQL e SPL
- Ottimizzazione degli avvisi per migliorare il rapporto segnale/rumore
Progetti su misura
Per progetti più complessi o consulenze generali, contattami direttamente tramite Fiverr e ti fornirò un preventivo.
FAQ
Traduzione automatica.
Ho bisogno di un abbonamento Azure/Splunk?
Sì, avrai bisogno di un abbonamento o licenza per la piattaforma che desideri usare.
Quali informazioni devo fornire per iniziare?
Una volta effettuato l'ordine, ti invierò un modulo chiedendo informazioni come la piattaforma SIEM scelta, le fonti di log che vuoi collegare e eventuali requisiti di conformità.
I miei dati sono al sicuro durante l'incarico?
Sì. Lavoro direttamente nel tuo ambiente usando le credenziali di accesso che fornisci - nessun dato viene copiato, scaricato o memorizzato fuori dai tuoi sistemi. Ti consiglio di creare un account amministratore dedicato per l'incarico con solo i permessi necessari, e revocarlo una volta completato il lavoro.
Come posso sapere se il SIEM funziona correttamente dopo la configurazione?
Ogni consegna include un documento riepilogativo che descrive cosa è stato configurato, quali fonti di dati sono collegate e cosa ogni regola di rilevamento è progettata per catturare. Per i pacchetti Standard e Premium, ti guiderò anche attraverso il dashboard in tempo reale così puoi vedere gli avvisi attivarsi in diretta.
Quali fonti di dati consigli di integrare?
La maggior parte delle aziende avrà alcune o tutte le seguenti: - Server e applicazioni - Log endpoint (tramite Defender) - Microsoft Entra e Active Directory - Log email - Log firewall - Infrastruttura cloud - Servizio di condivisione file - Siti web - Database
