Tag: Sigma

우리는 Developer 프로그램 참가자와의 인터뷰 시리즈를 계속 작성하고 있습니다 (https://my.socprime.com/en/tdm-developers). 이전 인터뷰는 여기에서 보실 수 있습니다: https://socprime.com/blog/interview-with-developer-lee-archinal/ 플로리안 로스를 만나보세요. 플로리안 로스는 Nextron Systems GmbH의 CTO입니다. 그는 공격자 활동과 해킹 도구를 탐지하는 APT Scanner THOR의 개발자이며, Nextron의 가장 포괄적인 수작업 Yara 규칙 피드 서비스인 Valhalla를 개발했습니다. 그는 Thomas Patzke와 함께 Sigma 프로젝트를 만들었습니다. 또한, 플로리안은 […]

컴플라이언스는 항상 반응적인 프로세스로 존재해 왔습니다. 이는 표준이 길며, 업데이트에는 많은 노력이 필요하고 시간이 걸리며, 구현에도 더 많은 시간이 필요하며 감사 프로세스는 1년에 한 번 일어나기 때문입니다. SIEM 세계에서 시작하여, 나는 컴플라이언스를 일반적으로 외부 감사인에게 설명할 수 없는 공허한 결과나 쓸모없는 결과를 반환하는 캔된 보고서를 통해 다루었습니다. 반면, 보고서와 쿼리의 기본 논리는 모호하며 최소한 유지를 […]

개발자 프로그램에 참여한 참가자들과의 일련의 인터뷰를 시작하고 있습니다 (https://my.socprime.com/en/tdm-developers) 관련 위협을 찾고 그것을 탐지하기 위한 독창적인 콘텐츠를 만드는 이 멋진 사람들을 소개합니다. Lee Archinal을 만나보세요! 안녕하세요, Lee. 오늘 자신과 개발자 프로그램에서의 경험에 대해 조금 써 주실 수 있다면 좋겠습니다. 커피 한 잔을 챙기고 귀하의 사이버 보안 경험에 대해 조금 알려 주시기 바랍니다. 제 사이버 보안 […]

Sigma 소개 Sigma는 Florian Roth와 Thomas Patzke가 만든 SIEM 시스템을 위한 범용 서명 형식을 만드는 오픈 소스 프로젝트입니다. 일반적인 비유로는 Sigma가 로그 파일의 Snort에 대한 IDS의 역할과 파일 기반 악성코드 탐지를 위한 YARA의 역할이라고 할 수 있습니다. 그러나 Snort와 YARA와는 달리 Sigma에 대한 지원은 각각의 애플리케이션에 내장될 필요가 없습니다. Sigma는 모든 플랫폼별 쿼리 언어에 대한 […]