Farò delle regole in Elk Stack, Azure Sentinel, Crowdstrike

Utilizza regole di rilevamento personalizzate specifiche per l'ambiente per migliorare le tue operazioni di sicurezza. Per fornire un'identificazione efficace delle minacce e una risposta agli incidenti, la mia specializzazione è creare regole di rilevamento delle minacce per CrowdStrike, Azure Sentinel (KQL) e ELK Stack.

Ciò che offro:

Creazione di regole personalizzate: Per identificare rapidamente ed efficacemente le minacce, utilizza il linguaggio ElasticSearch per creare regole di rilevamento per il tuo ELK stack.

Regole per Azure Sentinel (KQL): Crea regole specifiche per identificare minacce nella tua infrastruttura, come attacchi web e chiamate API critiche di AWS.

Crea regole personalizzate per CrowdStrike per migliorare la visibilità e il rilevamento all'interno del sistema di sicurezza endpoint.

Mappatura MITRE ATT&CK: Per garantire una copertura completa di strategie e procedure, collega le regole di rilevamento al framework MITRE ATT&CK.

Automazioni & Alerting: Per un monitoraggio proattivo delle minacce e una risposta efficace, integra gli avvisi nei flussi di lavoro automatizzati.

Verrà fornita anche la messa a punto delle regole in base all'infrastruttura del tuo ambiente.

Lavorerò con te per mettere in atto regole di rilevamento affidabili che miglioreranno la postura di sicurezza dell'intera piattaforma.