Vou construir seu sentinel ou splunk siem
Analista de Segurança Cibernética
Sobre este Serviço
Sou analista de cibersegurança com 3 anos de experiência em 2 equipes diferentes de SOC. Especializo-me em projetar SIEMs Sentinel e Splunk eficazes que monitoram ameaças relevantes para o seu negócio. Quero capacitar sua equipe de TI/cibersegurança a detectar e conter ameaças o mais rápido possível.
Tenho experiência real na indústria de SecOps em:
- Monitoramento e triagem de alertas de segurança
- Responder e conter ameaças de segurança
- Criar playbooks e automatizar fluxos de trabalho
- Implantar e configurar SIEMs
- Escrever regras de detecção personalizadas, consultas e caças a ameaças usando KQL e SPL
- Ajustar alertas para melhorar a relação sinal-ruído
Projetos sob medida
Para projetos mais complexos ou consultoria geral, entre em contato comigo diretamente pelo Fiverr e posso fornecer um orçamento.
Perguntas frequentes
Tradução automática
Preciso de uma assinatura do Azure/Splunk?
Sim, você precisará de uma assinatura ou licença para a plataforma que desejar usar.
Quais informações preciso fornecer para começar?
Assim que fizer seu pedido, enviarei um formulário solicitando informações como sua plataforma de SIEM escolhida, as fontes de log que deseja conectar e quaisquer requisitos de conformidade.
Meus dados estão seguros durante o trabalho?
Sim. Trabalho diretamente no seu ambiente usando credenciais de acesso que você fornece — nenhum dado é copiado, baixado ou armazenado fora dos seus sistemas. Recomendo criar uma conta de administrador dedicada para o trabalho, com apenas as permissões necessárias, e revogá-la após a conclusão.
Como saber se o SIEM está funcionando corretamente após a configuração?
Cada entrega inclui um documento resumo detalhando o que foi configurado, quais fontes de dados estão conectadas e o que cada regra de detecção foi projetada para capturar. Nos pacotes Padrão e Premium, também farei uma demonstração ao vivo do painel para você ver os alertas sendo acionados em tempo real.
Quais fontes de dados você recomenda integrar?
A maioria das empresas terá algumas ou todas as seguintes fontes: - Servidores e aplicações - Logs de endpoint (via Defender) - Microsoft Entra e Active Directory - Logs de email - Logs de firewall - Infraestrutura em nuvem - Serviço de compartilhamento de arquivos - Sites - Bancos de dados
