跳转至

安全产品中的规则引擎

本篇主要学习、整理安全产品中不同的规则引擎。

汇总

// TODO

不同安全产品中的规则引擎:

产品名称 产品类型 规则引擎 检测原理 数据处理
Suricata NIDS Suricata
Zeek
SecurityOnion IDS+HIDS+SOC sigma+yara+snort

不同规则引擎的特征:

引擎名称 适用场景 适用数据 检测原理 项目链接 特点
sigma 采集并需要处理多源异构的日志信息 日志文件 sigma