Aplicar técnicas OSINT en indicadores de compromiso detectados en los SIEM
Los que trabajamos en seguridad informática, lo más probable es que utilicemos OSINT para ayudarnos…
SIEM
Un sistema de gestión de información y eventos de seguridad es un sistema que centraliza el almacenamiento y la interpretación de los datos relevante de seguridad.
Sigma, formato de firma genérico para sistemas SIEM
Hoy todos recopilan datos de registros de seguridad para su análisis. Las personas comienzan a trabajar…
Documentación y estandarización de registros de eventos de seguridad de diversas fuentes de datos y sistemas operativos
Los metadatos de eventos de seguridad de código abierto (OSSEM) son un proyecto dirigido por…
Generar un mapa con la localización IP de los ataques a una red en tiempo real.
La herramienta geoip_attack_map genera un mapa con la localización IP de los ataques a una…
Plataforma para crear un SOC enfocado a compartir información de análisis de incidencias malware.
MISP (Malware Information Sharing Platform and Threat Sharing), es una solución de software de código…
Sistema integrado para la detección de vulnerabilidades en redes locales.
MIG se compone de agentes instalados en todos los sistemas de una red, formando una…