Ich entwerfe Wazuh SIEM Decoders und Erkennungsregeln
Über diesen Service
Ich bin ein SIEM Detection Rule Entwickler, spezialisiert auf Wazuh- und Sigma-Erkennungsregeln für SOC- und Sicherheitsüberwachungsumgebungen.
Ich helfe Organisationen dabei, echte Bedrohungen zu erkennen, Fehlalarme zu reduzieren und ihre MITRE ATT&CK-Abdeckung zu verbessern, indem ich maßgeschneiderte, hochwertige Erkennungsregeln entwickle, die auf realen Angriffstechniken basieren.
Was ich mache:
- Entwickle maßgeschneiderte SIEM-Erkennungsregeln (Wazuh & Sigma)
- Ordne Erkennungen MITRE ATT&CK-Techniken zu
- Optimiere und justiere Regeln, um Fehlalarme zu reduzieren
- Erstelle Erkennungen basierend auf TTPs, IOCs und Angriffsszenarien
- Analysiere Logquellen (Windows, Linux, Netzwerk, Cloud)
- Verbessere die Reife der SOC-Erkennung (Level 1 bis Level 3)
Warum mit mir zusammenarbeiten?
- Sicherheitsorientierter und erkennungsfokussierter Ansatz
- Regeln, die für echte Angriffe entwickelt wurden, nicht für Rauschen
- Klare Dokumentation und Implementierungsanleitung
- Professionliche Kommunikation & schnelle Lieferung
Egal, ob du ein neues SOC aufbaust, deine Erkennungsabdeckung verbessern oder bestehende Regeln optimieren möchtest, ich kann dir helfen, Bedrohungen schneller und genauer zu erkennen.
Tools:
GitLab
Framework:
Npm
Cloud-Provider:
VMware Cloud
Programmiersprache:
Bash
•
C
•
Python
•
PowerShell
Expertise:
Installation
•
Migration
•
Debuggen

