Sentinel One - können YARA und SNORT Rules verwendet werden?
Hallo,
wir sind gerade dabei Sentinel One als Sophos-Nachfolger zu evaluieren.
Es sieht ziemlich gut aus, wir werden SO vermutlich in Betrieb nehmen.
Ein Punkt , was wir gerne testen würden, wäre, ob YARA oder SNORT Rules in irgendwelcher Form von SN verwendet werden können.
Hat jemand damit Erfahrungen?
Wir bekommen manchmal nur SNORT und YARA Rules, die wir gerne verwerten würden ... Ich gehe zwar persönlich davon aus, dass die relevanten Signaturen auch von dem SO Team bereitgestellt werden, wäre es trotzdem sinnvoll zu wissen, ob diese Rules irgendwie konvertiert werden können.
Vielen Dank für eure Meinungen.
Gr.
JoFla
wir sind gerade dabei Sentinel One als Sophos-Nachfolger zu evaluieren.
Es sieht ziemlich gut aus, wir werden SO vermutlich in Betrieb nehmen.
Ein Punkt , was wir gerne testen würden, wäre, ob YARA oder SNORT Rules in irgendwelcher Form von SN verwendet werden können.
Hat jemand damit Erfahrungen?
Wir bekommen manchmal nur SNORT und YARA Rules, die wir gerne verwerten würden ... Ich gehe zwar persönlich davon aus, dass die relevanten Signaturen auch von dem SO Team bereitgestellt werden, wäre es trotzdem sinnvoll zu wissen, ob diese Rules irgendwie konvertiert werden können.
Vielen Dank für eure Meinungen.
Gr.
JoFla
Please also mark the comments that contributed to the solution of the article
Content-Key: 7175193081
Url: https://administrator.de/contentid/7175193081
Printed on: April 28, 2024 at 05:04 o'clock
2 Comments
Latest comment