Sigma

¿Qué son las reglas SIGMA? Guía para principiantes

Esta publicación de blog defiende a SIGMA como un lenguaje de detección, cubre los componentes de regla SIGMA más críticos (logsource & detection), la taxonomía SIGMA, las pruebas de Reglas SIGMA, y prepara en general a los analistas nuevos en SIGMA para escribir sus primeras reglas. También se proporciona una breve discusión sobre la ingeniería […]

SIGMA vs Indicadores de Compromiso

Propósito El propósito de esta publicación es destacar los beneficios de usar SIGMA en lugar de detecciones basadas en IOC. Introducción Indicadores de Compromiso (IOCs) – IPs, dominios, hashes, nombres de archivos, etc., como lo informan los investigadores de seguridad, se consultan contra sistemas y SIEMs para encontrar intrusiones. Estos indicadores funcionan contra ataques conocidos […]

Cumplimiento Continuo como Código P1: Sigma

El cumplimiento siempre ha sido una especie de proceso reactivo, ya que los estándares son extensos, requieren mucho esfuerzo y tiempo para actualizarse, incluso más tiempo para implementarse y el proceso de auditoría ocurre una vez al año. Viniendo del mundo del SIEM, manejaba el cumplimiento a través de un prisma de informes predefinidos que […]

Guía de Reglas Sigma para ArcSight

Introducción a Sigma Sigma, creado por Florian Roth y Thomas Patzke, es un proyecto de código abierto para crear un formato de firma genérico para sistemas SIEM. La analogía común es que Sigma es el equivalente en archivos de registro de lo que Snort es para IDS y lo que YARA es para la detección […]