Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 5 au 7 juin 2024.

Sigma : la correlation au service de la détectionAlain Menelet, Francois Hubaut


Date : 07 June 2024 à 15:00 — 15 min.

Sigma est un langage de détection et de corrélation d’évènements de sécurité. Il propose un modèle de règles génériques permettant de décrire des comportements caractéristiques d’un mode opératoire adverse. Sa dernière version s’accompagne d’une évolution majeure des opérateurs de corrélation permettant aux analystes de s’adapter à une menace qui ne cesse d’évoluer.