ÖSSEM
"Güvenlik olay günlüklerinin veri standardizasyonunu ve dönüşümünü iyileştirmek için ortak bir veri modeli tanımlayın ve paylaşın"
https://github.com/OTRF/OSSEM →
DeTT&CT
"DeTT&CT, mavi ekiplere veri günlüğü kaynak kalitesini, görünürlük kapsamını, tespit kapsamını ve tehdit aktörü davranışlarını puanlamak ve karşılaştırmak için ATT&CK'yi kullanma konusunda yardımcı olmayı amaçlıyor."
https://github.com/rabobank-cdc/DeTTECT →
https://github.com/rabobank-cdc/DeTTECT
Neler Günlüğe Kaydedilir?
"What2Log, günlüklerle ilgili olarak bilgisayar güvenliği gösteriminde gözle görülür bir boşluk gördüğümüzde başlayan bir projeydi. Her gün kullanılan büyük işletim sistemlerinin günlüklerinin neyin ve nasıl anlaşılacağına ilişkin merkezi bir kaynak yoktu. What2Log tam olarak bu boşluğu doldurmak için yapıldı."