Sigma (formato de firma)

Sigma es un formato de firma basado en la coincidencia de patrones para el registro del sistema , para detectar comportamiento malicioso en los sistemas informáticos. ^{[1] [2] [3]}

Véase también

• YARA
• Bufido

Lectura adicional

• Kont, Markus. "IDS para registros: hacia la implementación de un motor de reglas Sigma en tiempo real" (PDF) . Centro de Excelencia de Defensa Cibernética Cooperativa .

Referencias

1. Martínez, Roberto (2022). Respuesta a incidentes con inteligencia de amenazas: perspectivas prácticas para desarrollar una capacidad de respuesta a incidentes mediante la búsqueda de amenazas basada en inteligencia. Birmingham: Packt Publishing, Limited. ISBN 978-1-80107-099-7.OCLC 1321804492  .
2. Palacin, Valentina (2021). Inteligencia práctica sobre amenazas y búsqueda de amenazas basada en datos: una guía práctica para la búsqueda de amenazas con el marco ATT&CK(tm) y herramientas de código abierto. Birmingham: Packt Publishing, Limited. ISBN 978-1-83855-163-6.OCLC 1235594404  .
3. SIMON., ROUTIN, DAVID. ROSSIER, SAMUEL. THOORES (2022). ESTRATEGIAS DEL EQUIPO PÚRPURA: mejorar la postura de seguridad global mediante la unión de los equipos rojo y azul con... emulación del adversario. PACKT PUBLISHING LIMITED. ISBN 978-1-80107-429-2.OCLC 1322811650  .{{cite book}}: CS1 maint: varios nombres: lista de autores ( enlace )

Enlaces externos

• Repositorio de GitHub
• sigmatools en PyPi