Feb 15 · 4 min read · Today, we’re investigating another LetsDefend alert: SOC176 – RDP Brute Force Detected (EventID: 234). This alert focuses on suspicious Remote Desktop Protocol (RDP) activity that may indicate a brute force attack. 🔎 Alert Overview The alert det...
Join discussion
Feb 2 · 3 min read · In this blog, I will walk through the investigation of SOC138 – Detected Suspicious XLS File, performed on the Letsdefend.io platform. The objective of this analysis is to identify whether the detected file is malicious, determine host impact, and va...
Join discussion
Sep 5, 2024 · 6 min read · For day 2 we focused on understanding the benefits of using ELK stack. Elasticsearch is a database primarily used to store various types of logs, enabling users to search through the data. It utilizes a query language called ESQL and employs RESTful...
Join discussionJun 21, 2024 · 1 min read · บลูทีม (Blue Team) บลูทีม (Blue Team) คืออะไร? บลูทีม (Blue Team) หมายถึง ทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ทำหน้าที่ปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ โดยเปรียบเสมือนฝ่ายรับมือกับเหล่าแฮกเกอร์ หน้าที่หลักของบลูทีม: ตรวจจับและวิเคราะห์ภัยคุ...
Join discussion
Jul 9, 2022 · 4 min read · "Every incident starts as an event, but not all events become incidents" The gravity of that statement rings true to any incident response team that has had to deal with numerous events that, on the surface, seem to be an incident but turn out to be ...
Join discussion
