- Home
- Correlation Rule Library
Correlation Rule Library
Repositori ini berisi kumpulan rule (aturan) lengkap yang dirancang untuk meningkatkan keamanan organisasi Anda dengan mendeteksi berbagai jenis aktivitas mencurigakan dan potensi ancaman. Setiap aturan dikategorikan agar mudah dinavigasi dan mendukung pendekatan yang terstruktur dalam threat detection (deteksi ancaman). Dengan memanfaatkan berbagai aturan di library ini, Anda dapat secara signifikan meningkatkan kemampuan mendeteksi dan merespons insiden keamanan, serta membangun pertahanan yang lebih kuat terhadap beragam ancaman siber.
Attacker Tool
Aturan ini mendeteksi keberadaan dan penggunaan attacker tool yang diketahui.
Suspicious Process
Aturan ini mengidentifikasi proses mencurigakan yang mengindikasikan adanya aktivitas berbahaya.
Suspicious Parent Process
Aturan ini mendeteksi hubungan parent-child process mencurigakan untuk mengidentifikasi potensi serangan.
Suspicious Child Process
Aturan ini mengidentifikasi child process mencurigakan yang muncul dari parent process tertentu untuk mendeteksi potensi malware.
Living Off The Land Attack
Aturan ini mendeteksi penggunaan tool sistem yang tidak biasa seperti PowerShell dan WMI untuk mengidentifikasi serangan tersembunyi.
