Je vais créer des règles de corrélation pour arcsight, rapid7, wazuh siem

Votre SIEM n'est aussi efficace que les règles qui le soutiennent.

Chaque jour, des menaces passent inaperçues non pas parce que vos outils sont faibles, mais parce que la logique de détection n'a jamais été correctement construite.

Ce que je propose :

Règles de détection personnalisées pour SIEM pour ArcSight, Wazuh et Rapid7 InsightIDR

Règles de corrélation associées aux tactiques et techniques MITRE ATT&CK

Couverture de détection pour force brute, mouvement latéral, escalade de privilèges, attaques LOLBin/Living-off-the-Land et exfiltration de données

Règles d'ajustement pour réduire les faux positifs qui se déclenchent quand il faut, pas tout le temps

Analyse des sources de logs et validation du mapping des champs avant le déploiement des règles

Logique d'alerte prête pour SOC avec descriptions claires des règles et étiquetage de la gravité

Pourquoi travailler avec moi :

Je suis un analyste SOC pratique et un ingénieur en détection avec une expérience concrète dans le triage d'alertes à volume élevé et la construction de logique de détection dans des environnements SIEM d'entreprise. Je ne me contente pas d'écrire des règles, je les valide avec de véritables données de logs, j'élimine le bruit et je m'assure que votre équipe reçoit des alertes exploitables. Chaque règle que je fournis est testée en production, pas théorique.

Ce que vous obtenez :

Règles de corrélation/détection SIEM entièrement rédigées et testées

Note pour la réduction des faux positifs

Envoyez-moi un message pour commencer.