Ποια formats/τεχνολογίες υποστηρίζετε;

Sigma, Suricata, YARA, Wazuh rules, Splunk (SPL), Microsoft Sentinel (KQL). Προσαρμοζόμαστε στα εργαλεία που ήδη έχετε, χωρίς vendor lock‑in.

Πώς μειώνετε τα false positives;

Χρησιμοποιούμε πραγματική τηλεμετρία, negative/positive datasets, thresholds, suppression λογική και iterative tuning. Κάθε κανόνας έχει KPIs (precision/recall).

Πώς γίνεται η διάθεση στο SOC;

Με versioning (Git), QA/linting, unit tests όπου είναι δυνατό, και staged rollouts μέσω CI/CD pipelines, με δυνατότητα rollback.

Custom Detection Engineering | Audax Cybersecurity

Adversary‑informed • Tested • Production‑ready

Custom Detection Engineering

Κανόνες για Sigma, Suricata, YARA, Wazuh, Splunk (SPL), Microsoft Sentinel (KQL) — απολύτως ευθυγραμμισμένοι με τους στόχους σας.

Σύνοψη Παραδοτέα Ζητήστε Πρόταση

Σύνοψη υπηρεσίας

Σχεδιάζουμε και υλοποιούμε adversary‑driven κανόνες ανίχνευσης με βάση τις TTPs που απειλούν τον κλάδο σας. Κάθε detection περνάει από αυστηρό κύκλο versioning, QA/linting και staged CI/CD προς SIEM/XDR, ώστε να παραμένει αποτελεσματικό και χαμηλού θορύβου.

Adversary‑driven detections
Versioning & QA/linting
CI/CD προς το SOC

Γιατί είναι αναγκαίο τώρα

Από intel → action

Μεταφράζουμε TTPs/IOCs σε κανόνες που λειτουργούν στο δικό σας περιβάλλον.

Μείωση θορύβου

Precision/recall στόχοι, thresholds και suppression για ουσιαστικά alerts.

Ασφαλή rollouts

Staging, monitoring και rollback για μηδενικό ρίσκο παραγωγής.

Μεθοδολογία

Βήμα 1

Στόχοι & κίνδυνος

Ευθυγράμμιση με KPIs, SLA, κριτήρια αποδοχής.

Βήμα 2

Adversary mapping

TTPs από APT/FIN, exploited CVEs και context.

Βήμα 3

Σχεδίαση κανόνων

Data sources, performance, tuning στρατηγική.

Βήμα 4

QA/linting & tests

Syntax/quality checks, datasets, peer review.

Βήμα 5

CI/CD rollout

Staged deploy, monitoring, rollback, docs.

Παραδοτέα

Rules: Sigma, KQL (Sentinel), SPL (Splunk), Suricata, YARA, Wazuh
ATT&CK mapping, requirements & test cases
QA/lint reports, performance notes
Runbooks (triage/response) & dashboards
Git repo (codeowners, changelog) & documentation

Engagement models

Starter (10 κανόνες)

Γρήγορη αξία σε βασικές TTPs του κλάδου σας.

Standard (25‑40 κανόνες)

Κάλυψη κρίσιμων use‑cases με CI/CD pipeline.

Program (retainer)

Συνεχής βελτίωση, νέα TTPs, KPIs & re‑tests.

Θέλετε detections που «μετράνε»; Ας ξεκινήσουμε με ένα Starter πακέτο προσαρμοσμένο στο περιβάλλον σας.

Ζητήστε Πρόταση

Συχνές ερωτήσεις

Τι θα χρειαστούμε από εσάς;

Ενδεικτική τηλεμετρία/δείγματα events, προτεραιότητες κινδύνου, πολιτικές/SLAs, πρόσβαση staging περιβάλλοντος για rollouts.

Πόσο επηρεάζεται η παραγωγή;

Οι δοκιμές γίνονται σε staging/κανόνες σε suppressed mode όπου είναι δυνατό. Τα rollouts είναι σταδιακά με monitoring και άμεσο rollback.

Παρέχετε τεκμηρίωση & training;

Ναι. Κάθε κανόνας συνοδεύεται από mapping, παραμέτρους tuning, παραδείγματα, runbook βημάτων και σύντομο training για το SOC.