Ich werde Regeln in Elk Stack, Azure Sentinel und Crowdstrike erstellen.

Einige Informationen wurden automatisch übersetzt.

Pakistan

Ich spreche Urdu, Englisch

1 Auftrag abgeschlossen

Ich verfüge über mehr als drei Jahre Erfahrung als SOC L2- und L3-Analyst und bin darauf spezialisiert, Cybersicherheitsdienste auf höchstem Niveau anzubieten. Ich habe Erfahrung mit Incident Response...

Über diesen Service

Verwende umgebungsspezifische benutzerdefinierte Erkennungsregeln, um deine Sicherheitsmaßnahmen zu verbessern. Um eine effiziente Bedrohungserkennung und Vorfallreaktion zu gewährleisten, spezialisiere ich mich auf die Erstellung von Bedrohungserkennungsregeln für CrowdStrike, Azure Sentinel (KQL) und ELK Stack.

Was ich anbiete:

Benutzerdefinierte Regel-Erstellung: Nutze ElasticSearch Language, um Erkennungsregeln für deinen ELK-Stack schnell und effektiv zu erstellen.

Regeln für Azure Sentinel (KQL): Erstelle spezifische Regeln, um Bedrohungen in deiner Infrastruktur zu erkennen, wie Webangriffe und kritische API-Aufrufe bei AWS.

Personalisierte Regeln für CrowdStrike, um die Sichtbarkeit und Erkennung in deinem Endpoint-Security-System zu verbessern.

MITRE ATT&CK Zuordnung: Um eine umfassende Abdeckung von Strategien und Verfahren zu gewährleisten, ordne Erkennungsregeln dem MITRE ATT&CK-Framework zu.

Automatisierungen & Alarmierung: Für proaktives Bedrohungsmonitoring und -reaktion integriere Alarme in automatisierte Workflows.

Regeloptimierung entsprechend deiner Infrastruktur wird ebenfalls angeboten.

Ich arbeite mit dir zusammen, um zuverlässige Erkennungsregeln zu implementieren, die deine Sicherheitslage im gesamten Plattformbereich verbessern.