Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais mettre en place un écosystème soc avec wazuh thehive cortex misp
Spécialiste en automatisation de flux de travail avec n8n et IA
Je crée des automatisations de workflow alimentées par l'IA qui réduisent le travail manuel et transforment des entrées désordonnées en rapports clairs, résumés, mises à jour Slack et résultats vérifi...
À propos de ce service
Je contribue à la construction et à l'amélioration des flux de travail défensifs SOC/SOAR en utilisant Wazuh, TheHive, Cortex, MISP, des sources de télémétrie, la logique de détection, l'enrichissement des menaces, des tableaux de bord et une documentation prête pour les analystes.
Je peux aider à la configuration de Wazuh SIEM/XDR, aux flux de travail d'alerte/dossier de TheHive, à la planification d'analyses Cortex, à l'enrichissement de renseignement de MISP, à l'ingestion de logs endpoint/Linux/réseau/web/cloud, à AWS CloudTrail, GuardDuty, Sysmon, auditd, Osquery, Zeek, Suricata, Snort, à l'ajustement de la détection, à la revue des faux positifs, aux flux de travail alerte-vers-dossier, à l'enrichissement IOC, aux tableaux de bord et aux notes de transfert SOC.
Mon portfolio inclut un écosystème AWS SOC/SOAR documenté avec plus de 42 composants connectant Wazuh, TheHive, Cortex, MISP, n8n, Slack, CloudTrail, GuardDuty, Sysmon, Zeek, Suricata, Snort, auditd, Osquery, tableaux de bord, et un contexte d'enquête de style MITRE ATT&CK.
Ingénierie de sécurité défensive uniquement. Contactez-moi avant de commander pour confirmer la portée.
Mon portfolio
FAQ
Traduction automatique
Avec quels outils SOC SOAR pouvez-vous travailler ?
Je peux aider avec les flux de travail défensifs SOC/SOAR autour de Wazuh, TheHive, Cortex, MISP, Slack, n8n, AWS CloudTrail, GuardDuty, Sysmon, auditd, Osquery, Zeek, Suricata, Snort, et les outils de télémétrie ou de workflow de cas associés.
Pouvez-vous configurer Wazuh ?
Oui. Je peux aider à la configuration ou à l'amélioration de Wazuh SIEM/XDR, à l'intégration d'agents/logs, à la revue de règles ou de décodeurs, à l'ajustement des alertes, à la visibilité des tableaux de bord et à la documentation. La portée exacte dépend de votre environnement et de l'accès disponible.
Pouvez-vous intégrer TheHive Cortex et MISP ?
Oui, lorsque cela est approprié. Je peux aider à la conception ou à la construction des workflows d'alerte/dossier de TheHive, au support des workflows d'analyse Cortex, et à l'enrichissement de renseignement de MISP. L'accès, les versions, les API et la préparation de l'environnement doivent être confirmés au préalable.
Pouvez-vous ingérer des logs depuis des endpoints, outils cloud ou réseau ?
Oui. Je peux aider à la planification ou à la configuration de la télémétrie provenant de sources telles que endpoints Windows, logs Linux, AWS CloudTrail, GuardDuty, Sysmon, auditd, Osquery, Zeek, Suricata, Snort, ModSecurity ou d'autres outils similaires selon votre stack.
Pouvez-vous ajuster des alertes bruyantes ?
Oui. Je peux aider à la revue des alertes bruyantes, à l'ajustement des règles ou des seuils lorsque cela est approprié, à la documentation de la logique de faux positifs, et à l'amélioration du rapport signal/bruit. Le réglage final dépend de vos données d'alertes réelles et de votre tolérance au risque métier.
S'agit-il d'un déploiement SOC en production complet ?
Pas par défaut. Ce service est défini par le package et l'environnement. Je peux construire ou améliorer des composants spécifiques du SOC/SOAR, des environnements de laboratoire, des workflows, des intégrations ou de la documentation. Un déploiement complet en production nécessite une définition sur mesure.
Proposez-vous des services de sécurité offensive ou de hacking ?
Non. Ce service concerne uniquement l'ingénierie de sécurité défensive : SIEM, workflows SOC/SOAR, surveillance, ingestion de logs, ajustement de détection, enrichissement de renseignement, gestion de cas, tableaux de bord et documentation.
Aurez-vous besoin d’accéder à mes systèmes ?
La mise en œuvre nécessite généralement un accès limité et approuvé, un environnement de test, des logs d'exemple, des détails API ou une assistance à distance. Si l'accès ne peut pas être partagé, je peux travailler à partir de données anonymisées et fournir l'architecture, la logique des workflows et la documentation.
Pouvez-vous réaliser cela dans AWS ?
Oui. Mon portfolio inclut un écosystème SOC/SOAR basé sur AWS utilisant Wazuh, TheHive, Cortex, MISP, CloudTrail, GuardDuty, des sources de télémétrie, des tableaux de bord et des workflows d'enquête. La portée AWS doit être confirmée avant la commande.
Que dois-je envoyer avant de commander ?
Envoyez votre stack d'outils, votre configuration SOC/SIEM actuelle, votre environnement OS/cloud, vos sources de logs, vos objectifs, des alertes/logs anonymisés d'exemple, vos besoins d'intégration, et si vous souhaitez de la planification, configuration, ajustement, workflow de cas, enrichissement ou documentation.
