AURORA Agent

AURORA Agent 是一个基于 Sigma 的轻量级、可定制的终端代理，它利用 Windows 事件跟踪（ETW）重现与微软 Sysmon 生成的事件极为相似的事件，并对这些事件应用 Sigma 规则和 IOCs。AURORA 在开放的 Sigma 标准基础上增加了“响应操作”，使用户能够在匹配 Sigma 规则时采取行动。
它正是 EDR 所不具备的一切。

• 由于采用开放的 Sigma 规则集和配置文件，完全透明且高度可定制
• 节省 99% 的网络带宽和存储空间
• 完全本地部署，数据不离开您的网络
• 可配置为仅使用有限的系统资源

我们提供企业版和免费的“Lite”版本。免费版仅使用开源规则集，缺少便捷功能和集中管理。