Ich werde dein Sentinel oder Splunk SIEM aufbauen
Cyber-Sicherheitsanalyst
Über diesen Service
Ich bin ein Cyber-Security-Analyst mit 3 Jahren Erfahrung in 2 verschiedenen SOC-Teams. Ich spezialisiere mich auf die Gestaltung effektiver Sentinel- und Splunk-SIEMs, die nach Bedrohungen suchen, die für dein Unternehmen relevant sind. Mein Ziel ist es, dein IT-/Cyber-Team zu befähigen, Bedrohungen so schnell wie möglich zu erkennen und einzudämmen.
Ich verfüge über echte SecOps-Erfahrung in:
- Überwachung und Triagierung von Sicherheitswarnungen
- Reaktion auf und Eindämmung von Sicherheitsbedrohungen
- Erstellung von Playbooks und Automatisierung von Workflows
- Bereitstellung und Konfiguration von SIEMs
- Schreiben von benutzerdefinierten Erkennungsregeln, Abfragen und Threat Hunts mit KQL und SPL
- Feinabstimmung von Warnungen zur Verbesserung des Signal-Rausch-Verhältnisses
Maßgeschneiderte Projekte
Für komplexere Projekte oder allgemeine Beratung kontaktiere mich direkt über Fiverr, und ich kann dir ein Angebot machen.
FAQ
Automatische Übersetzung
Brauche ich ein Azure/Splunk-Abonnement?
Ja, du benötigst ein Abonnement oder eine Lizenz für die Plattform, die du verwenden möchtest.
Welche Informationen muss ich angeben, um loszulegen?
Sobald du eine Bestellung aufgibst, sende ich dir ein Formular, in dem du Informationen wie deine gewählte SIEM-Plattform, die Log-Quellen, die du verbinden möchtest, und etwaige Compliance-Anforderungen angeben kannst.
Sind meine Daten während der Zusammenarbeit sicher?
Ja. Ich arbeite direkt in deiner Umgebung mit Zugangsdaten, die du bereitstellst – keine Daten werden kopiert, heruntergeladen oder außerhalb deiner Systeme gespeichert. Ich empfehle, ein spezielles Admin-Konto mit nur den nötigen Berechtigungen zu erstellen und es nach Abschluss der Arbeiten zu widerrufen.
Wie kann ich sicherstellen, dass das SIEM nach der Einrichtung richtig funktioniert?
Jede Lieferung enthält ein Zusammenfassungsdokument, das beschreibt, was konfiguriert wurde, welche Datenquellen verbunden sind und welche Erkennungsregeln was erkennen sollen. Bei den Standard- und Premium-Paketen führe ich dich auch live durch das Dashboard, damit du die Warnungen in Echtzeit sehen kannst.
Welche Datenquellen empfiehlst du für die Onboarding?
Die meisten Unternehmen haben einige oder die meisten der folgenden: - Server und Anwendungen - Endpoint-Logs (über Defender) - Microsoft Entra und Active Directory - E-Mail-Logs - Firewall-Logs - Cloud-Infrastruktur - Filesharing-Dienste - Websites - Datenbanken
