Estableceré reglas en Elk Stack, Azure Sentinel y CrowdStrike.
Acerca de este Servicio
Utilice reglas de detección personalizadas específicas del entorno para mejorar sus operaciones de seguridad. Para proporcionar una identificación de amenazas y una respuesta ante incidentes eficientes, mi especialidad es la creación de reglas de detección de amenazas para CrowdStrike, Azure Sentinel (KQL) y ELK Stack.
Lo que ofrezco:
Creación de reglas personalizadas: para identificar amenazas de manera rápida y eficaz, utilice ElasticSearch Language para crear reglas de detección para su pila ELK.
Reglas para Azure Sentinel (KQL): cree reglas específicas para identificar amenazas en su infraestructura, como ataques web y llamadas API críticas de AWS.
Cree reglas personalizadas para CrowdStrike para mejorar la visibilidad y la detección en todo su sistema de seguridad de puntos finales.
Mapeo MITRE ATT&CK: para garantizar una cobertura exhaustiva de las estrategias y procedimientos, adapte las reglas de detección al marco MITRE ATT&CK .
Automatizaciones y alertas: para una respuesta y monitoreo proactivos ante amenazas, incluya alertas en flujos de trabajo automatizados.
También se proporcionará ajuste de reglas según la infraestructura de su entorno.
Trabajaré con usted para implementar reglas de detección confiables que mejorarán la postura de seguridad de toda su plataforma.

