Zscaler Internet Accessのセキュリティログ監視に役立ちそうな情報を収集してみた

Pocket

Splunk社サイト

「Zscaler Browser Proxy Threats」では、Zscalerで検知できる phishingパターンがいろいろ書かれています。
Zscaler Browser Proxy Threats(すべて Phishing関係)
https://research.splunk.com/stories/zscaler_browser_proxy_threats/

Forest Blizzard(脅威アクター)
https://research.splunk.com/stories/forest_blizzard/

Zscaler社サイト

「Zscaler Blog」では監視のヒントになる情報が書かれていそうです。

また「Threat Library」では、Zscalerで検知できるとおもわれる脅威カテゴリが確認できます。

Zscaler Blog
https://www.zscaler.com/blogs/security-research/steal-it-campaign

Threat Library (Zscaler)
https://threatlibrary.zscaler.com/

GitHubサイト

たぶん内容は Splink社サイトの情報と一緒。リストになっているのでわかりやすい。

Splunk/security_content/detections/web
https://github.com/splunk/security_content/tree/develop/detections/web

Rocket Boysサイト

直接 Zscaler に関係はしませんが、ハッカー集団・脅威アクターの最新情報が掲載されており勉強になりなす。

ハッカー集団・脅威アクターの記事一覧
https://rocket-boys.co.jp/blog/category/security-news/cyber-security/hacker-groups-threat-actors/

Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA