Основные блоги b.Z » Все блоги » Про интернет » Sigma rules. Поделка или новый стандарт для SOC

Sigma rules. Поделка или новый стандарт для SOC

Все блоги / Про интернет 5 марта 2019 441   
Смотреть в Telegram Поделиться в TG
Я Сергей Рублев, руководитель SOC (Security Operations Center) в компании «Инфосекьюрити».
В этой статье подробно рассмотрю амбициозный проект Sigma Rules, девиз которого: «Sigma для логов — это как Snort для трафика и Yara для файлов».



Речь пойдет про три аспекта:

Применимость синтаксиса Sigma-правил для ведения базы знаний сценариев выявления угроз

Возможности инструментария по генерации правил для коробочных SIEM-систем

Ценность для SOC текущего наполнения публичных репозиториев Sigma-правил

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Все, что вы хотели знать о Sigma-правилах. Часть 3

Эта статья — завершение цикла материалов (первая часть, вторая часть), посвященного синтаксису Sigma-правил. Ранее мы рассмотрели пример простого Sigma-правила и подробно описали самые важные части правила — секцию описания источников событий и секцию описания логики детектирования. Теперь у нас

подробнее »
17 августа 2020
Все, что вы хотели знать о Sigma-правилах. Часть 2

Эта статья является продолжением нашего цикла материалов, посвященных описанию формата Sigma-правил. Кратко напомним структуру цикла. В предыдущей публикации мы привели пример простого правила и подробно рассмотрели секцию описания источников событий. Теперь у нас есть общие представления о

подробнее »
29 июля 2020
Все, что вы хотели знать о Sigma-правилах. Часть 1

Создавая продукты и развивая экспертизу, мы в первую очередь руководствуемся стремлением повысить безопасность компаний. Однако в своих исследованиях мы движимы не только заботой о клиентах. Уже довольно давно у нас появилось желание проводить исследования для сообщества по информационной

подробнее »
10 июля 2020
Зачем создателям \"Танчиков\" кипрский банк?

Создатели игры World of Tanks, белорусская Wargaming, купили банк на Кипре: Δύο προτάσεις για εξαγορά μετοχικού

подробнее »
4 ноября 2013
[Из песочницы] OSCD: Threat Detection Sprint #1, итоги

Open Security Collaborative Development — это открытая международная инициатива специалистов по компьютерной безопасности, направленная на решение общих проблем, распространение знаний и улучшение компьютерной безопасности в целом. Она была создана осенью 2019 года дружественными свободными

подробнее »
1 января 2020
Количество новых правил IDS/IPS Suricata для новых угроз

Обязательный атрибут защиты для большой компании — IDS/IPS (система обнаружения и предотвращения вторжений). На рынке большое количество коммерческих и open-source решений, и каждое из них имеет свои достоинства и недостатки. Но общее во всех решениях — необходимость своевременного обновления

подробнее »
21 апреля 2016
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии