SSTIC2024 » Présentation » Sigma : la correlation au service de la détection

Sigma : la correlation au service de la détection — Alain Menelet, Francois Hubaut

Date : 07 June 2024 à 15:00 — 15 min.

Sigma est un langage de détection et de corrélation d’évènements de sécurité. Il propose un modèle de règles génériques permettant de décrire des comportements caractéristiques d’un mode opératoire adverse. Sa dernière version s’accompagne d’une évolution majeure des opérateurs de corrélation permettant aux analystes de s’adapter à une menace qui ne cesse d’évoluer.

Lien permanent
Slides
Vidéo de la présentation
Vidéo de la présentation (basse qualité)