sigma

  • 描述:SIEM系统的通用签名格式
  • 类别:
  • 版本:0.19.1
  • 官网:
  • 更新:2021-06-24
  • 标签:
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • centry冷启动和DMA保护
  • polyswarm公共和私有polyswarmapi的接口。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • chkrootkit检查系统上的rootkit
  • maltrail恶意流量检测系统。