标签 · 共 1 篇
SOC 的平均检测时间(MTTD)在过去三年没有显著改善,根本原因在于检测规则的开发速度跟不上攻击技术的演进。本文从 Sigma 规则生态出发,构建覆盖规则开发、ATT&CK 映射、测试验证和成熟度评估的检测工程体系,提供可直接复用的工程模板和度量指标。