安全产品中的规则引擎
本篇主要学习、整理安全产品中不同的规则引擎。
汇总
// TODO
不同安全产品中的规则引擎:
| 产品名称 | 产品类型 | 规则引擎 | 检测原理 | 数据处理 | ||
|---|---|---|---|---|---|---|
| Suricata | NIDS | Suricata | ||||
| Zeek | ||||||
| SecurityOnion | IDS+HIDS+SOC | sigma+yara+snort |
不同规则引擎的特征:
| 引擎名称 | 适用场景 | 适用数据 | 检测原理 | 项目链接 | 特点 |
|---|---|---|---|---|---|
| sigma | 采集并需要处理多源异构的日志信息 | 日志文件 | sigma | ||
本篇主要学习、整理安全产品中不同的规则引擎。
// TODO
不同安全产品中的规则引擎:
| 产品名称 | 产品类型 | 规则引擎 | 检测原理 | 数据处理 | ||
|---|---|---|---|---|---|---|
| Suricata | NIDS | Suricata | ||||
| Zeek | ||||||
| SecurityOnion | IDS+HIDS+SOC | sigma+yara+snort |
不同规则引擎的特征:
| 引擎名称 | 适用场景 | 适用数据 | 检测原理 | 项目链接 | 特点 |
|---|---|---|---|---|---|
| sigma | 采集并需要处理多源异构的日志信息 | 日志文件 | sigma | ||