Estableceré reglas en Elk Stack, Azure Sentinel y CrowdStrike.

Parte de la información se ha traducido automáticamente.

Pakistán

Hablo Urdu, Inglés

1 pedido completado

Cuento con más de tres años de experiencia como analista de SOC L2 y L3, y me especializo en ofrecer servicios de ciberseguridad de primer nivel. Tengo experiencia en respuesta a incidentes, monitoriz...

Acerca de este Servicio

Utilice reglas de detección personalizadas específicas del entorno para mejorar sus operaciones de seguridad. Para proporcionar una identificación de amenazas y una respuesta ante incidentes eficientes, mi especialidad es la creación de reglas de detección de amenazas para CrowdStrike, Azure Sentinel (KQL) y ELK Stack.

Lo que ofrezco:

Creación de reglas personalizadas: para identificar amenazas de manera rápida y eficaz, utilice ElasticSearch Language para crear reglas de detección para su pila ELK.

Reglas para Azure Sentinel (KQL): cree reglas específicas para identificar amenazas en su infraestructura, como ataques web y llamadas API críticas de AWS.

Cree reglas personalizadas para CrowdStrike para mejorar la visibilidad y la detección en todo su sistema de seguridad de puntos finales.

Mapeo MITRE ATT&CK: para garantizar una cobertura exhaustiva de las estrategias y procedimientos, adapte las reglas de detección al marco MITRE ATT&CK .

Automatizaciones y alertas: para una respuesta y monitoreo proactivos ante amenazas, incluya alertas en flujos de trabajo automatizados.

También se proporcionará ajuste de reglas según la infraestructura de su entorno.

Trabajaré con usted para implementar reglas de detección confiables que mejorarán la postura de seguridad de toda su plataforma.