Создание правил SIEM с использованием категорийных моделей

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Создание правил SIEM с использованием категорийных моделей

28.07.2024 16:13:48 | Хабр

Хабы: Информационная безопасность

В статье рассказываю о возможности применения концепции категорийных моделей для выявления аномалий в действиях пользователей при помощи SIEM. Модели позволяют описать и использовать профиль типичной активности пользователей и других сущностей. У себя используем их для выявления кражи учетных записей, перемещения по инфраструктуре (lateral movement). Кроме того, именно правила "Первый раз X сделал Y" стали использоваться для прямых уведомлений нашим сотрудникам из SIEM.

Читать далее

Подробнее

Читайте также

Кратко про бизнес-модели с помощью канвы Остервальдера
28.07.2024 16:01:11 | Хабр

Студенческий опыт Standoff — на шаг ближе к вершинам
28.07.2024 15:46:50 | Хабр

Илон Маск: в 2025 году Tesla наладит только «низкое производство» роботов Optimus
28.07.2024 15:45:00 | ferra.ru

«Не вступайте в секту»: Эдвард Сноуден прокомментировал биткоин
28.07.2024 15:00:12 | ferra.ru

Шаблон Go-микросервиса для начинающих от .NET разработчика. Часть 2
28.07.2024 14:33:12 | Хабр

Кандидат в президенты США купит биткоины на $615 млрд в случае избрания
28.07.2024 14:15:41 | ferra.ru

Ученые изучили недавно открытую и достаточно редкую форму льда
28.07.2024 13:30:38 | ferra.ru

К технологической сингулярности на примере Android продукта для смартчасов
28.07.2024 13:26:17 | Хабр

[Перевод] Ядерные тепловые ракеты
28.07.2024 13:23:20 | Хабр

Разработчики на PHP умеют писать код, но не всегда знают как устроен web-server
28.07.2024 13:04:55 | Хабр

Дешевый сканер штрих-кодов спас Windows-компьютеры после сбоя CrowdStrike
28.07.2024 12:45:35 | ferra.ru

День 886: прогноз аналитиков по курсу доллара к рублю в августе, иск «Русхимальянса» к Refinitiv
28.07.2024 12:26:48 | vc.ru

Большие простые числа: вес последовательностей
28.07.2024 12:23:24 | Хабр

Вскрытие криптоконтейнера через дамп оперативной памяти
28.07.2024 12:08:10 | Хабр

Человекоцентричность: что это такое и чем отличается от клиентоцентричности
28.07.2024 12:05:10 | Хабр

Раскрыто «общение» клеток мозга для борьбы с нейрозаболеваниями
28.07.2024 12:00:33 | ferra.ru

[Перевод] Назальный спрей от Альцгеймера и с ноотропным эффектом
28.07.2024 11:36:27 | Хабр

Дизайн встраиваемой базы данных для ANN запросов: MusyaDB
28.07.2024 11:19:43 | Хабр

Драйвер ядра Linux от Nvidia превзошел «оригинальный»
28.07.2024 11:15:31 | ferra.ru

Анализ мух пообещал прорыв в защите людей от токсичного газа
28.07.2024 10:30:29 | ferra.ru

LinkedIn: Как построить успешную карьеру в США
28.07.2024 10:12:58 | Хабр

Почему у США не получается изолировать Россию в сфере микроэлектроники
28.07.2024 09:55:01 | it-world

Google расширил программу компенсаций случайных повреждений своих устройств
28.07.2024 09:45:27 | ferra.ru

[Перевод] Kubernetes становится вендоронезависимым после изменения 1,5 млн. строк кода
28.07.2024 09:21:10 | Хабр

[Перевод] Как программные ошибки приводят к катастрофическим последствиям
28.07.2024 09:00:41 | Хабр

Климат превзошел влияние человека на то, где животным приятнее жить
28.07.2024 09:00:25 | ferra.ru

Китай разработал еще одну национальную ОС: встречаем TencentOS, форк CentOS
28.07.2024 08:20:33 | Хабр

В США запретили таможенникам «просто так» досматривать смартфоны
28.07.2024 08:15:23 | ferra.ru

ИТ-новости за июль, которые вы могли пропустить
28.07.2024 08:00:32 | Хабр

Как синхронизировать потоки в Java
28.07.2024 07:46:29 | Хабр

Часть 2. Алгоритм Тарьяна для приведения нелинейных системы уравнений к вычисляемой последовательности подстановок
28.07.2024 07:43:22 | Хабр

У сервиса Google нашли критическую уязвимость при аутентификации
28.07.2024 07:30:19 | ferra.ru

Отвязное приключение: в гостях у разработчика «ГЭГ»
28.07.2024 07:05:21 | Хабр

Инструменты автоматизации маркетинга
28.07.2024 07:00:59 | Хабр

Владельцы Tesla стали ускорять зарядку… мокрым полотенцем
28.07.2024 06:45:16 | ferra.ru

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Названа фраза, с которой туристам не грозит быть обманутыми в Стамбуле
19.03.2026 05:10:00 | Российская Газета

Два человека погибли и один пострадал в результате ДТП в Ставропольском крае
19.03.2026 05:06:12 | Life.ru

Два человека погибли, ещё 3 пострадали в результате ДТП в Ставропольском крае
19.03.2026 05:06:12 | Life.ru

Минздрав РФ призвал информировать женщин об оптимальном времени для рождения ребенка
19.03.2026 05:02:27 | ТАСС

Ударные FPV-дроны уничтожили ночью военных ВСУ на добропольском направлении
19.03.2026 05:02:18 | ТАСС

Северный флот: подводный ракетоносец "Карелия" готовится к походу после ремонта
19.03.2026 05:02:03 | ТАСС

Многоцелевые атомные подлодки "Ясень" и "Ясень-М" планово входят в состав ВМФ
19.03.2026 05:01:29 | ТАСС

Эксперт Киселев: Киев в Константиновке пытается сбить наступление армии РФ
19.03.2026 05:01:18 | ТАСС

Известному конгрессмену сломали нос перед камерой
19.03.2026 05:00:38 | Lenta.ru

Парень пошутил про мастурбацию перед своей девушкой и оказался в тупике
19.03.2026 05:00:35 | Lenta.ru

Иран не был на грани получения ЯО - экс-глава контртеррористического центра США
19.03.2026 05:00:35 | ТАСС

Россияне признались, как часто прибегают к «цифровому детоксу»
19.03.2026 05:00:20 | РБК

BI.ZONE сообщила об угрозе от инструмента перехвата доступа к компьютеру
19.03.2026 05:00:03 | РБК

Захарова: Всем причастным к краже у Крыма скифского золота придётся ответить
19.03.2026 05:00:03 | Life.ru

Эта фраза, которую слышал в детстве каждый, ломает нас на всю жизнь: Разбор психолога
19.03.2026 05:00:00 | Life.ru

В США мужчина танцевал на крыше джипа за секунды до ДТП, его сняли на видео
19.03.2026 04:59:00 | Российская Газета

В США мужчина танцевал на крыше джипа и вылетел во время ДТП, его сняли на видео
19.03.2026 04:59:00 | Российская Газета

И. о. генконсула РФ: с апреля с Кубы можно будет летать через Панаму и Мексику
19.03.2026 04:55:26 | ТАСС

Politico: Блокировка €90 млрд из-за Венгрии вызовет ярость Зеленского
19.03.2026 04:52:49 | Life.ru

"Лучшее, что делала нейросеть": в сети появилась культовая сцена из "Очень страшного кино" - с Гоблином и Пауками
19.03.2026 04:52:32 | PlayGround.ru

Долина задумалась о посещении мест, где жила раньше
19.03.2026 04:52:20 | РБК

Пентагон: военные США не позволяют ИИ принимать решения об ударах по людям
19.03.2026 04:51:41 | ТАСС

У Сидни Суини появилась конкурентка в Голливуде: Эрин Мориарти из "Пацанов" кардинально преобразилась
19.03.2026 04:50:57 | PlayGround.ru

У берегов ОАЭ из-за попадания снаряда возник пожар на судне
19.03.2026 04:50:31 | ТАСС

SynthVoiceRu показали нейросетевую озвучку для Mafia 3
19.03.2026 04:49:54 | PlayGround.ru

Отец арестованного археолога Бутягина заявил, что его сына заманили в Польшу
19.03.2026 04:48:43 | Life.ru

Вышел официальный дублированный трейлер "Дюна: Часть 3" - премьера 18 декабря 2026 года
19.03.2026 04:48:13 | PlayGround.ru

КСИР ударил по базам США в трех странах
19.03.2026 04:47:00 | Lenta.ru

"Оскар" обернулся финансовой головной болью для Warner Bros. - авторское кино принесло награды, но не прибыль
19.03.2026 04:46:54 | PlayGround.ru

Лишение водительских прав может грозить за управление не поставленной на учет машиной
19.03.2026 04:46:00 | ТАСС

Эксперт Воропаев рассказал, что грозит за езду на не поставленной на учет машине
19.03.2026 04:46:00 | ТАСС

На Камчатке нашли девочку-подростка, которая ушла из Центра "Семья"
19.03.2026 04:45:45 | ТАСС

Депутат Занко: решение о салюте на 9 Мая регионы принимают самостоятельно
19.03.2026 04:45:18 | ТАСС

Амурский ГХК завершил испытания одной из самых мощных котельных в России
19.03.2026 04:42:42 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro