detection-base
Описание
Языки
- Python100%
Аналитические истории для R-Vision SIEM
Этот репозиторий является "Публичной Базой Знаний" по экспертизе для R-Vision SIEM. В нем мы публикуем аналитические материалы, которые служат фундаментом для создания правил корреляции в R-Vision SIEM.
Мы верим, что правильное обнаружение угроз начинается не с кода, а с глубокого понимания событий безопасности, условий их формирования и индикаторов в них. Наши материалы помогают восстановить "картинку" возможной атаки: от того, как события выглядят в "сыром" виде и какие инструменты использовались в ходе анализа, до логики формирования правила.
Что здесь представлено?
| Директория | Описание |
|---|---|
| use_cases | Аналитические истории с разбивкой по вендорам и продуктам |
| configs | Конфигурация аудита для различных продуктов |
Вопросы, комментарии и предложения
- Данный репозиторий содержит аналитические материалы. Сами правила корреляции не представлены.
- Перечень правил корреляции, которые были разработаны для R-Vision SIEM, можно посмотреть на портале docs.rvision.ru.
- Обсудить аналитические истории (use cases) и правила можно в R-Vision SIEM Community.
Лицензия
Настоящие материалы являются интеллектуальной собственностью компании R-Vision (ООО «Р-Вижн») и распространяются на условиях Creative Commons BY-NC-ND 4.0 (Attribution-NonCommercial-NoDerivatives 4.0 International).