Herramienta de Red Teams para rastrear y alertar sobre las actividades de Blue Teams
Cuando se habla del equipo rojo con los clientes o se habla con nuestros compañeros,…
SIEM
Un sistema de gestión de información y eventos de seguridad es un sistema que centraliza el almacenamiento y la interpretación de los datos relevante de seguridad.
Aplicar técnicas OSINT en indicadores de compromiso detectados en los SIEM
Los que trabajamos en seguridad informática, lo más probable es que utilicemos OSINT para ayudarnos…
Sigma, formato de firma genérico para sistemas SIEM
Hoy todos recopilan datos de registros de seguridad para su análisis. Las personas comienzan a trabajar…
Documentación y estandarización de registros de eventos de seguridad de diversas fuentes de datos y sistemas operativos
Los metadatos de eventos de seguridad de código abierto (OSSEM) son un proyecto dirigido por…
Generar un mapa con la localización IP de los ataques a una red en tiempo real.
La herramienta geoip_attack_map genera un mapa con la localización IP de los ataques a una…
Plataforma para crear un SOC enfocado a compartir información de análisis de incidencias malware.
MISP (Malware Information Sharing Platform and Threat Sharing), es una solución de software de código…