Bedrohungserkennung mit Sigma-Regeln
Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, innovative Lösungen zur Bedrohungserkennung zu entwickeln und bestehende Sicherheitsprobleme schneller zu lösen. Mit der Integration von Sigma können Logpoint-Nutzer nun von diesen Vorteilen profitieren und ihre Erkennungsfähigkeiten erweitern.Sigma ist ein offener Standard zur Erstellung von Erkennungsregeln für Protokolldaten in einer flexiblen, plattformunabhängigen Struktur. Er wird kontinuierlich von Sicherheitsfachleuten, insbesondere Detektionsexperten, weiterentwickelt. Aktuell stehen über 3.000 hochwertige Regeln im YAML-Format zur Verfügung, die gezielt auf neue Bedrohungen und bösartige Aktivitäten abzielen….