Eu farei regras em elk stack, azure sentinel, crowdstrike

Use regras de detecção personalizadas específicas do ambiente para melhorar suas operações de segurança. Para fornecer uma identificação eficiente de ameaças e resposta a incidentes, minha área de especialização é criar regras de detecção de ameaças para CrowdStrike, Azure Sentinel (KQL) e ELK Stack.

O que eu ofereço:

Criação de Regras Personalizadas: Para identificar ameaças de forma rápida e eficaz, utilize a linguagem ElasticSearch para criar regras de detecção para seu ELK stack.

Regras para Azure Sentinel (KQL): Crie regras específicas para identificar ameaças na sua infraestrutura, como ataques web e chamadas críticas de API na AWS.

Crie regras personalizadas para CrowdStrike para melhorar a visibilidade e a detecção em todo o seu sistema de segurança de endpoints.

Mapeamento MITRE ATT&CK: Para garantir uma cobertura completa de estratégias e procedimentos, associe as regras de detecção ao framework MITRE ATT&CK.

Automatizações & Alertas: Para monitoramento proativo de ameaças e resposta, inclua alertas em fluxos de trabalho automatizados.

Também será fornecido ajuste de regras de acordo com a infraestrutura do seu ambiente.

Vou trabalhar com você para implementar regras de detecção confiáveis que melhorarão a postura de segurança em toda a sua plataforma.