2
Sentinel One - können YARA und SNORT Rules verwendet werden?
Hallo,
wir sind gerade dabei Sentinel One als Sophos-Nachfolger zu evaluieren.
Es sieht ziemlich gut aus, wir werden SO vermutlich in Betrieb nehmen.
Ein Punkt , was wir gerne testen würden, wäre, ob YARA oder SNORT Rules in irgendwelcher Form von SN verwendet werden können.
Hat jemand damit Erfahrungen?
Wir bekommen manchmal nur SNORT und YARA Rules, die wir gerne verwerten würden ... Ich gehe zwar persönlich davon aus, dass die relevanten Signaturen auch von dem SO Team bereitgestellt werden, wäre es trotzdem sinnvoll zu wissen, ob diese Rules irgendwie konvertiert werden können.
Vielen Dank für eure Meinungen.
Gr.
JoFla
wir sind gerade dabei Sentinel One als Sophos-Nachfolger zu evaluieren.
Es sieht ziemlich gut aus, wir werden SO vermutlich in Betrieb nehmen.
Ein Punkt , was wir gerne testen würden, wäre, ob YARA oder SNORT Rules in irgendwelcher Form von SN verwendet werden können.
Hat jemand damit Erfahrungen?
Wir bekommen manchmal nur SNORT und YARA Rules, die wir gerne verwerten würden ... Ich gehe zwar persönlich davon aus, dass die relevanten Signaturen auch von dem SO Team bereitgestellt werden, wäre es trotzdem sinnvoll zu wissen, ob diese Rules irgendwie konvertiert werden können.
Vielen Dank für eure Meinungen.
Gr.
JoFla
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7175193081
Url: https://administrator.de/contentid/7175193081
Printed on: April 28, 2024 at 05:04 o'clock
2 Comments
Latest comment
Moin,
ich habe jetzt hier keine gesicherten Infos. Soweit ich weiß lassen sich keine personalisierten Rules einbinden.
Gruß
Spirit
ich habe jetzt hier keine gesicherten Infos. Soweit ich weiß lassen sich keine personalisierten Rules einbinden.
Gruß
Spirit
Ok, alles klar. Vielen Dank für deine Rückmeldung.
Gr. JoFla
Gr. JoFla
