Correlation Search

Correlation Search taxonomy generated by the site skill importer.

2 个技能

correlating-security-events-in-qradar

作者 mukul975

correlating-security-events-in-qradar 可帮助 SOC 和检测团队结合 AQL、offense 上下文、自定义规则和 reference data 来关联 IBM QRadar offenses。可用本指南调查事件、降低误报，并为 Incident Response 构建更强的关联逻辑。

事件响应

收藏 0GitHub 0

building-detection-rule-with-splunk-spl

作者 mukul975

building-detection-rule-with-splunk-spl 帮助 SOC 分析师和检测工程师构建用于威胁检测、调优和 Security Audit 审查的 Splunk SPL 关联搜索。可将一份检测简报转化为可部署的规则，并提供 MITRE 映射、富化和验证指导。

安全审计

收藏 0GitHub 0