Как сделать персональные отчеты о действиях пользователей в SIEM

info@vsetut.pro

Стать автором

Вернуться

06.06.2024 08:16:11 | Хабр

Хабы: Информационная безопасность

Рассказываю об опыте и методологии создания персональных отчетов о действиях сотрудников по событиям из SIEM. У нас они используются для выявления потенциальных захватов учетных записей злоумышленниками при распространении их по корпоративной сети организации (lateral movement).

Подробнее

Читайте также

Apple проведет WWDC 2024, ориентированную на ИИ: чего ожидать
06.06.2024 08:15:23 | ferra.ru

Хорошая мина при плохой игре: Sony удалила упоминание 8K-гейминга на коробка PS5 Slim
06.06.2024 08:10:47 | ferra.ru

Google раскрыла часть характеристик нового смартфона XIaomi Poco M6 Plus 5G
06.06.2024 08:01:47 | ferra.ru

Сам себе экосистема: итоги. Как работают мои самопальные клиенты ВК, YouTube, Telegram на смартфонах 13-летней давности
06.06.2024 08:01:08 | Хабр

Как мы в Solar webProxy разрабатывали замену для Grafana
06.06.2024 08:00:07 | Хабр

Ученые показали различия в мимике собак и волков
06.06.2024 07:49:47 | ferra.ru

Как мы автоматизировали код-ревью в SAP
06.06.2024 07:43:50 | Хабр

Apple представит visionOS 2 уже на WWDC 24
06.06.2024 07:40:46 | ferra.ru

[Перевод] Забытое исследование Оппенгеймера в области астрофизики объясняет, почему чёрные дыры существуют
06.06.2024 07:39:02 | Хабр

Летающий Санта, танцующие снегири и ёлочные игрушки: опыт реализации и оптимизации анимаций в игре
06.06.2024 07:34:46 | Хабр

Apple исправит старинный баг, позволявший детям обходить «родительский контроль»
06.06.2024 07:32:46 | ferra.ru

Канада обяжет Netflix и др. отдавать 5% дохода в пользу своего кинематографа
06.06.2024 07:30:21 | ferra.ru

TACACS in da Сloud
06.06.2024 07:30:10 | Хабр

Corsair представила гигантский игровой QD-OLED монитор с 34" экраном и частотой 240 Гц
06.06.2024 07:24:45 | ferra.ru

Nothing Phone (3) будет «полностью об ИИ»
06.06.2024 07:16:45 | ferra.ru

Машинное обучение с Python и TensorFlow на Windows. Быстрый старт
06.06.2024 07:10:44 | Хабр

Как работает самая популярная у дата саентистов модель машинного обучения: градиентный бустинг (XGBoosting) на пальцах
06.06.2024 07:05:55 | Хабр

ИИ-функции появятся во всех смартфонах Oppo, а не только в флагманах
06.06.2024 07:05:43 | ferra.ru

Шина для Росатома: собрали ядро из опенсорса и прошли сертификацию ФСТЭК
06.06.2024 07:01:12 | Хабр

Автоматические ворота или шлагбаум с распознаванием номеров: и облако не нужно
06.06.2024 07:00:53 | Хабр

Тик-так: Timer vs Ticker для анимаций
06.06.2024 06:47:54 | Хабр

Как помочь дизайнеру не обмануть ожидания пользователей
06.06.2024 06:17:37 | Хабр

Основания рекурсивных компьютерных сетей связи
06.06.2024 06:05:48 | Хабр

Google обновил политику ремонта после массовой критики
06.06.2024 06:00:17 | ferra.ru

Как бизнесу перестать быть заложником IT (или зачем Маск — X распечатал)
06.06.2024 05:48:01 | Хабр

ASML открыла испытательную лабораторию для современного оборудования
06.06.2024 05:15:15 | ferra.ru

Подключение единых правил eslint для проекта React + Typescript. Инструкция
06.06.2024 05:05:43 | Хабр

Российский боец назвал эффективное оружие против украинских дронов
06.06.2024 04:30:13 | ferra.ru

[Перевод] Регенерация синапсов. Таблетка от БАС перешла во вторую фазу испытаний на людях
06.06.2024 04:08:36 | Хабр

Врач объяснила последствия для пожилых людей от долгого нахождения на жаре
06.06.2024 03:47:17 | ferra.ru

Гендиректор Nvidia Дженсен Хуанг расписался на груди фанатки
06.06.2024 03:45:11 | ferra.ru

Врач развеяла миф о безусловной пользе молокопродуктов
06.06.2024 03:19:16 | ferra.ru

Врач предупредила об опасности для здоровья уличной шаурмы и салатов из магазина
06.06.2024 03:11:39 | ferra.ru

Экс-сотрудники Google DeepMind потребовали разрешать предупреждать о рисках ИИ
06.06.2024 03:00:09 | ferra.ru

Nintendo обратила внимание юристов на учебники по эмуляции своей консоли
06.06.2024 02:15:09 | ferra.ru

Смотреть все

НОВОСТИ

Эффективность популярной меры защиты против «схемы Долиной» оценили
13.04.2026 20:17:19 | Lenta.ru

Небензя указал на превращение выборов в ЕС в "полигон" для политтехнологий
13.04.2026 20:14:43 | ТАСС

Кремль констатирует, что переговоры США и Ирана пока окончились безрезультатно
13.04.2026 20:14:29 | ТАСС

Трамп рассказал о желании Ирана заключить сделку
13.04.2026 20:14:25 | Lenta.ru

Россиянки описали жизнь на Черном море словами «лечение побережьем оказалось иллюзией»
13.04.2026 20:14:18 | Lenta.ru

Разработчик огнестойкой ткани попал на 86 млн за видимость работы без результата
13.04.2026 20:13:50 | Life.ru

Песков: что значит обещанная США блокада Ормузского пролива, пока непонятно
13.04.2026 20:13:35 | ТАСС

В Перми открылась вторая площадка Краевой инженерной школы
13.04.2026 20:11:44 | ТАСС

Авианосец США Abraham Lincoln вошёл в Оманский залив у берегов Ирана
13.04.2026 20:11:20 | Life.ru

В США начались съемки «Мистера и миссис Смит» с российским актером в главной роли
13.04.2026 20:10:30 | Lenta.ru

ТАСС: Фидан обсудил с Лавровым усилия по прекращению конфликта вокруг Ирана
13.04.2026 20:10:10 | ТАСС

Небензя указал на лицемерие ЕС и его роль в разжигании конфликта на Украине
13.04.2026 20:08:54 | ТАСС

Подмосковье предупредили о заморозках
13.04.2026 20:08:04 | Lenta.ru

24 Heures au Benin: кандидат на выборах президента в Бенине Ункпе признал поражение
13.04.2026 20:07:46 | ТАСС

В Псковской области откроется первый маршрут по местам памяти жертв геноцида
13.04.2026 20:07:38 | ТАСС

Игроки нашли необычный способ побеждать боссов в Crimson Desert - с помощью роя пчёл
13.04.2026 20:07:29 | PlayGround.ru

Украина представила модификацию «Паляницы»
13.04.2026 20:07:03 | Lenta.ru

Fox: ФБР обыскало жилье подозреваемого в нападении на дом главы OpenAI
13.04.2026 20:06:50 | ТАСС

Президент Ливана: переговоры в США приведут к соглашению о прекращении огня с Израилем
13.04.2026 20:05:52 | ТАСС

В России первый пациент получил онковакцину от колоректального рака
13.04.2026 20:05:22 | Lenta.ru

Microsoft объяснила причину отключения телефонной активации Windows 11 и Windows 10
13.04.2026 20:05:05 | PlayGround.ru

Названы находящиеся в опасности регионы России
13.04.2026 20:04:25 | Lenta.ru

Разработчики SPINE анонсировали "Полноконтактную неделю": с 13 по 19 апреля они будут делиться материалами об игре
13.04.2026 20:04:00 | PlayGround.ru

Адвокат напавшего на учителя пермской школы подростка подала жалобу на его арест
13.04.2026 20:03:40 | Life.ru

Дмитриев: прогноз роста цен на нефть в ЕС сбывается из-за кризиса
13.04.2026 20:03:30 | ТАСС

От кабинетов к камерам. Кого из высокопоставленных чиновников осудили за убийство
13.04.2026 20:02:15 | ТАСС

В зоопарке Берлина устроили сюрприз самой старой горилле в мире
13.04.2026 20:02:00 | Российская Газета

Цивилев заявил, что России невыгодны скачки цен на нефть
13.04.2026 20:00:23 | ТАСС

Победители конкурса дизайнеров донецкой недели моды получат по 200 тыс. рублей
13.04.2026 19:59:18 | ТАСС

В России резко подорожали лифты
13.04.2026 19:58:41 | Lenta.ru

В России стартовали продажи телевизора Samsung Micro RGB за 2.99 млн рублей
13.04.2026 19:58:36 | PlayGround.ru

Трамп объявил о начале блокады Ормузского пролива
13.04.2026 19:57:54 | Lenta.ru

Жители Константиновки начали показывать украинским военным русскую символику
13.04.2026 19:57:35 | Lenta.ru

Иран не отказался от ядерного оружия
13.04.2026 19:56:58 | Lenta.ru

Продюсер оценил идею передачи песен Пугачевой уважаемым артистам
13.04.2026 19:56:39 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro