新加坡国立大学和复旦大学的研究人员开发了一种名为ARuleCon的新技术,用于在不同的安全信息和事件管理(SIEM)系统之间翻译安全规则。SIEM系统被安全运营中心(SOC)用于监控日志文件并触发潜在安全事件的警报。由于SIEM供应商使用专有格式来编写规则,因此在一个系统上创建的规则通常无法在另一个系统上运行,这给使用多个SIEM的组织带来了复杂性。ARuleCon利用代理式检索增强生成(RAG)管道和特定供应商的文档,实现了比通用LLM更准确的跨平台规则转换,旨在减轻SOC的工作负担并促进SIEM整合。 AI
影响 可能简化安全运营并减少使用多个SIEM平台的组织的警报噪音。
排序理由 学术论文,详细介绍了用于SIEM规则转换的新型代理式RAG管道。
- ARuleCon
- Fudan University
- IBM QRadar
- Microsoft Sentinel
- Ming Xu
- National University of Singapore
- RSA NetWitness
- Security Information and Event Management
- SIEM
- Splunk
- SOC
- Google Chronicle
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →