Правила Sigma все больше и больше используются командами SOC, как способ написания одного правила, которое можно использовать в нескольких средах. Изучив, как работают правила Sigma и как их создавать, вы сможете поднять свои навыки SOC на новый уровень. Обнаружение инцидентов внутри инфраструктуры в значительной степени основано на анализе и мониторинге событий с помощью log-файлов (журналов событий). Существуют различные типы журналов, системы агрегации, стратегии и технологии, которые помогают SOC - аналитикам в их повседневной работе...

В царстве животных существует иерархическая цепочка, которая разделяет самцов по моделям поведения. Это деление, по мнению некоторых людей, также биологически свойственно нашему виду и определяется греческими буквами алфавита. На протяжении большей части истории человечества существовало только это разделение. Либо вы на вершине, либо вы внизу иерархии. Однако образ жизни 21 века, говорит нам о том, что данное деление больше не имеет ничего общего с реальностью. Технический прогресс позволил многим стать независимым от племени и выйти за пределы иерархии...