Критерій трьох сигм застосовують зазвичай для швидкого наближеного визначення грубих помилок у вибірці.
Це означає, що ймовірність того, що випадкова величина набуде значення, що відхиляється від математичного очікування більше ніж на три середньоквадратичні відхилення, не перевищує 0,28%, тобто дуже мала. Наприклад, нехай є вибірка спостережень за щоденним продажем у магазині.
ймовірність того, що випадкова величина відхилиться від свого математичного очікування на величину, більшу за потрійне середнє квадратичне відхилення, практично дорівнює нулю. Це правило називається правилом трьох сигм.
Що таке формат Sigma і навіщо він потрібний Sigma — це уніфікований формат опису правил детектування, що базуються на даних із логів. Правила зберігаються в окремих YAML-файлах.