Detection engineering 25/outubro/2023 Falsos positivos no contexto de detecção de ameaças Entenda a necessidade de criar exceções, ajustar lógicas de detecção e regras, e implementar processos para tratar alertas e gerenciar falsos positivos na identificação de ameaças cibernéticas
Intelligence 06/outubro/2023 Técnicas de anti-flapping e correlação no Zabbix para mitigar falsos positivos em um SOC O Zabbix é uma plataforma de monitoramento que oferece flexibilidade na notificação de problemas em redes, servidores e serviços, visando a eficácia do SOC. A seguir, abordamos técnicas para reduzir falsos positivos e inundações de alertas, incluindo anti-flapping e correlação de lógicas, estratégias que melhoram a confiabilidade da monitoração
Detection engineering 30/setembro/2021 Desvendando o SIGMA (yaml) para engenharia de detecção Sigma Rules: um formato para compor sua biblioteca de casos de uso de detecção
Detection engineering 25/outubro/2023 Falsos positivos no contexto de detecção de ameaças Entenda a necessidade de criar exceções, ajustar lógicas de detecção e regras, e implementar processos para tratar alertas e gerenciar falsos positivos na identificação de ameaças cibernéticas
Intelligence 06/outubro/2023 Técnicas de anti-flapping e correlação no Zabbix para mitigar falsos positivos em um SOC O Zabbix é uma plataforma de monitoramento que oferece flexibilidade na notificação de problemas em redes, servidores e serviços, visando a eficácia do SOC. A seguir, abordamos técnicas para reduzir falsos positivos e inundações de alertas, incluindo anti-flapping e correlação de lógicas, estratégias que melhoram a confiabilidade da monitoração
Detection engineering 30/setembro/2021 Desvendando o SIGMA (yaml) para engenharia de detecção Sigma Rules: um formato para compor sua biblioteca de casos de uso de detecção
