sigma

  • 描述:SIEM系统的通用签名格式
  • 类别:
  • 版本:0.19.1
  • 官网:
  • 更新:2021-06-24
  • 标签:
  • maltrail恶意流量检测系统。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • fastnetmon基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
  • arpstrawARP欺骗检测工具。
  • lorgApache日志文件安全分析器。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • sentrypeer保护SIP服务器不受不良行为者的影响。