はじめに プレイブックとは ダイナミック・プレイブックとは 動的なタスク・リストは特徴の1つにすぎない 単一ワークフローの限界 ダイナミック・プレイブックを実現する並列ワークフロー おわりに 参考文献 はじめに 以前のブログ「 SIEMだけで回せないセキュリティー運用を支援する SOARとFederated Searchの世界 」では、「SIEMだけで回せない」状況を改善する方法として、近代的なセキュリティー運用のハブであるSOARを構築することを紹介しました。その中で、特に説明なしに「ダイナミック...
We are just a few weeks away from the premier deep-dive on-line event for customers and partners of IBM Security’s cyber solutions – the IBM Security Virtual Master Skills University. Thousands of your cyber professional peers have already signed up to learn how to get even more out of our...
4 Comments - no search term matches found in comments.
はじめに Use Case Managerの機能 Use Case Manager のインストール アプリケーションの入手とインストール 使用するための準備と設定 使い方の例 (1):AWS CloudTrail ログから検知できるユースケースを見つける 使い方の例 (2):MITRE ATT&CK の戦術「Exfiltration」に貢献するログソースを見つける おわりに はじめに QRadar Use Case Manager には...
QRadar Analyst Workflow Starting with QRadar Release 7.4.3FP1, the deployment of the QRadar Analyst Workflow UI changes. The new version of the “Security QRadar Analyst Workflow” (Release 1.24.10) for QRadar 7.4.3FP1 has been available in the X-Force App Exchange since July 15, 2021. ...
Hey guys, I wanted to do a follow-up to the Anatomy of a ransomware blog and talk about how to react when facing a ransomware attack. Spoiler alert ! About some of the advice you'll read in this blog today... you've heard them many times already! They make sense, they are realistic (not...
1 Comment - no search term matches found in comments.
The Think 2020 Call for Speakers is open! May 4-7 San Francisco. It's time to think about Think 2020 and we want to hear from our IBM Security Community. Tell us your story and submit your proposal, the more technical the better! Opportunities you’ll have as a speaker at Think • ...