AUTHOR

Articles By Aaron Jewitt

Videos

Detection engineering — Maximizing analyst efficiency using Cardinality Threshold rules on your alerts

Using Threshold rules to create alerts on your alerts is a great way to maximize your analyst effectiveness without sacrificing visibility. By using these rules, security analysts spend less time investigating false positives.

Videos

Cómo crear un entorno de prueba de análisis de malware con Elastic Security

En este blog, demostraremos cómo el equipo de InfoSec de Elastic usa el Elastic Stack con Elastic Endpoint Security para crear un entorno de prueba de análisis de malware totalmente instrumentado usando software gratuito.