security / soc

SOC — Security Operations Center

Triage, investigation, réponse à incident et detection engineering. 8 notes au total.

012
023
032
041
01Triage

Priorisation des alertes, faux positifs, escalade

2 notes
Triage d'alertes — Méthodologie
Prioriser, qualifier et escalader les alertes SOC efficacement
soctriage
Gestion des faux positifs
Identifier, qualifier et traiter les faux positifs — tuning des règles SIEM
socfalse-positive
02Investigation

Analyse de logs, réseau, endpoint, EDR

3 notes
Analyse de logs — Windows & Linux
Sources de logs critiques, event IDs Windows, syslog Linux, corrélations SOC
soclogs
Investigation réseau — SOC
Analyse de flux réseau, détection C2, beaconing, tunneling DNS/HTTPS
socnetwork
Investigation endpoint — EDR & Artefacts
Analyser les artefacts endpoint : processus, persistance, mémoire, timeline
socendpoint
03Réponse

IR playbook, confinement, analyse malware

2 notes
Réponse à incident — Playbook
Phases IR, containment, éradication, recovery — guide SOC
socincident-response
Analyse de malware — Triage rapide
Analyse statique et dynamique de malware, sandbox, IOC extraction
socmalware
04Détection

Règles Sigma, SIEM tuning, detection engineering

1 note
Règles Sigma — Détection SOC
Écrire, convertir et déployer des règles Sigma pour SIEM
socsigma
OPS·BRAIN v1.075 notes · Securitylocal