sigma

Sigma 是一个通用的SIEM系统签名格式，旨在为防御性安全实践者提供检测规则协作平台。该项目包含超过3000条不同类型的检测规则，涵盖了从通用检测、威胁狩猎到新兴威胁和合规性检查等多个方面。Sigma 规则使用灵活且易于编写的语法，适用于各种日志文件，支持Elasticsearch、Splunk等主流SIEM工具。它特别适合需要提高安全监控能力的企业或组织，在APT攻击检测、零日漏洞利用追踪以及满足如CIS Controls、NIST等安全框架要求的场景下尤为有用。