2
Sentinel One - können YARA und SNORT Rules verwendet werden?
Hallo,
wir sind gerade dabei Sentinel One als Sophos-Nachfolger zu evaluieren.
Es sieht ziemlich gut aus, wir werden SO vermutlich in Betrieb nehmen.
Ein Punkt , was wir gerne testen würden, wäre, ob YARA oder SNORT Rules in irgendwelcher Form von SN verwendet werden können.
Hat jemand damit Erfahrungen?
Wir bekommen manchmal nur SNORT und YARA Rules, die wir gerne verwerten würden ... Ich gehe zwar persönlich davon aus, dass die relevanten Signaturen auch von dem SO Team bereitgestellt werden, wäre es trotzdem sinnvoll zu wissen, ob diese Rules irgendwie konvertiert werden können.
Vielen Dank für eure Meinungen.
Gr.
JoFla
wir sind gerade dabei Sentinel One als Sophos-Nachfolger zu evaluieren.
Es sieht ziemlich gut aus, wir werden SO vermutlich in Betrieb nehmen.
Ein Punkt , was wir gerne testen würden, wäre, ob YARA oder SNORT Rules in irgendwelcher Form von SN verwendet werden können.
Hat jemand damit Erfahrungen?
Wir bekommen manchmal nur SNORT und YARA Rules, die wir gerne verwerten würden ... Ich gehe zwar persönlich davon aus, dass die relevanten Signaturen auch von dem SO Team bereitgestellt werden, wäre es trotzdem sinnvoll zu wissen, ob diese Rules irgendwie konvertiert werden können.
Vielen Dank für eure Meinungen.
Gr.
JoFla
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7175193081
Url: https://administrator.de/contentid/7175193081
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
ich habe jetzt hier keine gesicherten Infos. Soweit ich weiß lassen sich keine personalisierten Rules einbinden.
Gruß
Spirit
ich habe jetzt hier keine gesicherten Infos. Soweit ich weiß lassen sich keine personalisierten Rules einbinden.
Gruß
Spirit
Ok, alles klar. Vielen Dank für deine Rückmeldung.
Gr. JoFla
Gr. JoFla
