Sign up to save your podcasts
Or
Share Rustinel: Unified Endpoint Detection for Windows and Linux
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Rustinel: Unified Endpoint Detection for Windows and Linux
Rustinel è un endpoint detection agent open-source che unifica la raccolta di telemetria su Windows ed Linux, utilizzando ETW ed eBPF per normalizzare gli eventi e applicare Sigma rules, YARA signatures e atomic indicators of compromise. Progettato per ridurre la complessità operativa, offre copertura estesa su entrambi i sistemi operativi con un approccio user-mode per stabilità e sicurezza.
Leggi su GoYou
View all episodes
By Sebastiano — GoYou.itRustinel è un endpoint detection agent open-source che unifica la raccolta di telemetria su Windows ed Linux, utilizzando ETW ed eBPF per normalizzare gli eventi e applicare Sigma rules, YARA signatures e atomic indicators of compromise. Progettato per ridurre la complessità operativa, offre copertura estesa su entrambi i sistemi operativi con un approccio user-mode per stabilità e sicurezza.
Leggi su GoYou