Je ferai des règles dans Elk Stack, Azure Sentinel, Crowdstrike

Utilisez des règles de détection personnalisées spécifiques à l’environnement pour améliorer vos opérations de sécurité. Afin d’assurer une identification efficace des menaces et une réponse aux incidents, mon domaine d’expertise est la création de règles de détection pour CrowdStrike, Azure Sentinel (KQL) et ELK Stack.

Ce que je propose :

Création de règles personnalisées : Pour identifier rapidement et efficacement les menaces, utilisez le langage ElasticSearch pour créer des règles de détection pour votre elk stack.

Règles pour Azure Sentinel (KQL) : Élaborez des règles spécifiques pour détecter les menaces dans votre infrastructure, telles que les attaques web et les appels API critiques d’AWS.

Créer des règles personnalisées pour CrowdStrike afin d’améliorer la visibilité et la détection dans tout votre système de sécurité des endpoints.

Cartographie MITRE ATT&CK : Pour garantir une couverture complète des stratégies et procédures, associez les règles de détection au cadre MITRE ATT&CK.

Automatisations & alertes : Pour une surveillance proactive des menaces et une réponse rapide, intégrez des alertes dans des workflows automatisés.

Un ajustement des règles selon l’infrastructure de votre environnement sera également fourni.

Je travaillerai avec vous pour mettre en place des règles de détection fiables qui renforceront la posture de sécurité de votre plateforme.