Verhaltens-Engine Sigma-Regeln

Eine auf den Sigma-Regeln beruhende Detection Engine, um Bedrohungen durch Erkennen von verdächtigem Verhalten zu blockieren. 

Die auf den Sigma-Regeln basierende Verhaltens-Engine ermöglicht es Analysten, Regeln zu erstellen und auszutauschen, die Techniken, Werkzeuge und Verfahren (TTPs) sowie das Verhalten von Angreifern beschreiben, welche in Cybersecurity–Frameworks wie der Matrix MITRE ATT&CK aufgelistet sind.

Sigma-Regeln zur Erkennung von:

  • Techniken, Werkzeugen und Verfahren (TTP)
  • Bösartigem Verhalten