Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich erstelle Korrelationregeln für ArcSight, Rapid7, Wazuh SIEM
Durch unser leidenschaftliches Team aus Fachleuten, darunter erfahrene Business-Plan- und Förderantragsautoren, haben wir erfolgreich hunderte von lokalen und internationalen Kunden unterstützt. Wir s...
Über diesen Service
Dein SIEM ist nur so stark wie die Regeln, die dahinterstehen.
Jeden Tag bleiben Bedrohungen unentdeckt, nicht weil deine Tools schwach sind, sondern weil die Erkennungslogik nie richtig aufgebaut wurde.
Was ich anbiete:
Maßgeschneiderte SIEM-Erkennungsregeln für ArcSight, Wazuh und Rapid7 InsightIDR
Korrelationregeln, die auf MITRE ATT&CK Taktiken und Techniken abgebildet sind
Erkennungsabdeckung für Brute-Force-Angriffe, laterale Bewegungen, Privilegienerhöhungen, LOLBin/Living-off-the-Land-Angriffe und Datenexfiltration
False-Positive-Feinabstimmung, die nur dann auslöst, wenn sie soll, und nicht ständig
Log-Quellen-Analyse und Validierung der Feldzuordnung vor der Regelbereitstellung
SOC-bereite Alarm-Logik mit klaren Regelbeschreibungen und Schweregrad-Tagging
Warum mit mir arbeiten:
Ich bin ein praktischer SOC-Analyst und Detection Engineer mit Erfahrung in der Triagierung von Alerts mit hohem Volumen und beim Aufbau von Erkennungslogik in Enterprise-SIEM-Umgebungen. Ich schreibe nicht nur Regeln, ich validiere sie anhand tatsächlicher Log-Daten, filtere Rauschen heraus und sorge dafür, dass dein Team umsetzbare Alarme erhält. Jede Regel, die ich liefere, ist produktiv getestet, nicht nur theoretisch.
Was du bekommst:
Hinweis zur Reduzierung von False Positives
Sende mir eine Nachricht, um loszulegen.
Gerät:
Desktop
•
Laptop
•
Server
•
Mobile
Betriebssysteme:
Windows
•
Linux
•
Unix
•
Ubuntu
