Sigma rules. Поделка или новый стандарт для SOC
Я Сергей Рублев, руководитель SOC (Security Operations Center) в компании «Инфосекьюрити».
В этой статье подробно рассмотрю амбициозный проект Sigma Rules, девиз которого: «Sigma для логов — это как Snort для трафика и Yara для файлов».
Речь пойдет про три аспекта:
Применимость синтаксиса Sigma-правил для ведения базы знаний сценариев выявления угроз
Возможности инструментария по генерации правил для коробочных SIEM-систем
Ценность для SOC текущего наполнения публичных репозиториев Sigma-правил
Читать дальше →
В этой статье подробно рассмотрю амбициозный проект Sigma Rules, девиз которого: «Sigma для логов — это как Snort для трафика и Yara для файлов».
Речь пойдет про три аспекта:
Применимость синтаксиса Sigma-правил для ведения базы знаний сценариев выявления угроз
Возможности инструментария по генерации правил для коробочных SIEM-систем
Ценность для SOC текущего наполнения публичных репозиториев Sigma-правил
Читать дальше →
Источник: Хабрахабр
