Сигма (формат подписи)
Sigma — это формат подписи, основанный на сопоставлении шаблонов системы для ведения журнала и предназначенный для обнаружения вредоносного поведения в компьютерных системах. [ 1 ] [ 2 ] [ 3 ]
См. также
[ редактировать ]Дальнейшее чтение
[ редактировать ]- Конт, Маркус. «IDS для журналов: на пути к реализации механизма правил потоковой передачи Sigma» (PDF) . Кооперативный центр передового опыта в области киберзащиты .
Ссылки
[ редактировать ]- ^ Мартинес, Роберто (2022). Реагирование на инциденты с помощью анализа угроз. Практические советы по развитию возможностей реагирования на инциденты посредством поиска угроз на основе аналитических данных . Бирмингем: Packt Publishing, Limited. ISBN 978-1-80107-099-7 . OCLC 1321804492 .
- ^ Палацин, Валентина (2021). Практическая разведка угроз и поиск угроз на основе данных: практическое руководство по поиску угроз с помощью платформы ATT&CK(tm) и инструментов с открытым исходным кодом . Бирмингем: Packt Publishing, Limited. ISBN 978-1-83855-163-6 . OCLC 1235594404 .
- ^ САЙМОН, РУТИН, ДЭВИД. РОСЬЕ, САМУЭЛЬ. ТУРС (2022). СТРАТЕГИИ ФИОЛЕТОВОЙ КОМАНДЫ: усиление глобальной безопасности посредством объединения красных и синих команд с... имитацией противника . ПАКТ ПУБЛИШИНГ ЛИМИТЕД. ISBN 978-1-80107-429-2 . OCLC 1322811650 .
{{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
Внешние ссылки
[ редактировать ]
 | Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее . |