深化了解Sigma规定以及如何编写自己的要挟检测规定

随着SIEM的遍及,大少数企业会选用购置或许构建一套适用于自己企业环境的SIEM系统。关于IT系统和网络的攻打都将会被记载上去,并存储在SIEM系统或许其余日志存储和剖析平台,这使得SIEM成为检测入侵者的一个关键工具。SIEM检测规定集在早期存在于厂商或特定平台的数据库中。当初,对最新安保事情的检测和剖析的需求日益增长,要求不同的厂商能够共享检测情报。Sigma处置了这一疑问,使查问规定集与厂商平台有关。

您可能还会对下面的文章感兴趣: