Создание правил SIEM с использованием категорийных моделей - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Создание правил SIEM с использованием категорийных моделей

28.07.2024 16:13:48 | Хабр

Хабы: Информационная безопасность

В статье рассказываю о возможности применения концепции категорийных моделей для выявления аномалий в действиях пользователей при помощи SIEM. Модели позволяют описать и использовать профиль типичной активности пользователей и других сущностей. У себя используем их для выявления кражи учетных записей, перемещения по инфраструктуре (lateral movement). Кроме того, именно правила "Первый раз X сделал Y" стали использоваться для прямых уведомлений нашим сотрудникам из SIEM.

Читать далее

Подробнее

Читайте также

Кратко про бизнес-модели с помощью канвы Остервальдера
28.07.2024 16:01:11 | Хабр

Студенческий опыт Standoff — на шаг ближе к вершинам
28.07.2024 15:46:50 | Хабр

Илон Маск: в 2025 году Tesla наладит только «низкое производство» роботов Optimus
28.07.2024 15:45:00 | ferra.ru

«Не вступайте в секту»: Эдвард Сноуден прокомментировал биткоин
28.07.2024 15:00:12 | ferra.ru

Шаблон Go-микросервиса для начинающих от .NET разработчика. Часть 2
28.07.2024 14:33:12 | Хабр

Кандидат в президенты США купит биткоины на $615 млрд в случае избрания
28.07.2024 14:15:41 | ferra.ru

Ученые изучили недавно открытую и достаточно редкую форму льда
28.07.2024 13:30:38 | ferra.ru

К технологической сингулярности на примере Android продукта для смартчасов
28.07.2024 13:26:17 | Хабр

[Перевод] Ядерные тепловые ракеты
28.07.2024 13:23:20 | Хабр

WebSim AI: Бесплатный ИИ-помощник для быстрой веб-разработки – время фронтендерам напрячься
28.07.2024 13:22:42 | Хабр

WebSim AI: Бесплатный ИИ-помощник для быстрой веб-разработки – время фронтендерам напрячься
28.07.2024 13:22:42 | Хабр

Разработчики на PHP умеют писать код, но не всегда знают как устроен web-server
28.07.2024 13:04:55 | Хабр

Дешевый сканер штрих-кодов спас Windows-компьютеры после сбоя CrowdStrike
28.07.2024 12:45:35 | ferra.ru

День 886: прогноз аналитиков по курсу доллара к рублю в августе, иск «Русхимальянса» к Refinitiv
28.07.2024 12:26:48 | vc.ru

Большие простые числа: вес последовательностей
28.07.2024 12:23:24 | Хабр

Вскрытие криптоконтейнера через дамп оперативной памяти
28.07.2024 12:08:10 | Хабр

Человекоцентричность: что это такое и чем отличается от клиентоцентричности
28.07.2024 12:05:10 | Хабр

Раскрыто «общение» клеток мозга для борьбы с нейрозаболеваниями
28.07.2024 12:00:33 | ferra.ru

[Перевод] Назальный спрей от Альцгеймера и с ноотропным эффектом
28.07.2024 11:36:27 | Хабр

Дизайн встраиваемой базы данных для ANN запросов: MusyaDB
28.07.2024 11:19:43 | Хабр

Драйвер ядра Linux от Nvidia превзошел «оригинальный»
28.07.2024 11:15:31 | ferra.ru

Анализ мух пообещал прорыв в защите людей от токсичного газа
28.07.2024 10:30:29 | ferra.ru

LinkedIn: Как построить успешную карьеру в США
28.07.2024 10:12:58 | Хабр

Почему у США не получается изолировать Россию в сфере микроэлектроники
28.07.2024 09:55:01 | it-world

Google расширил программу компенсаций случайных повреждений своих устройств
28.07.2024 09:45:27 | ferra.ru

[Перевод] Kubernetes становится вендоронезависимым после изменения 1,5 млн. строк кода
28.07.2024 09:21:10 | Хабр

[Перевод] Как программные ошибки приводят к катастрофическим последствиям
28.07.2024 09:00:41 | Хабр

Климат превзошел влияние человека на то, где животным приятнее жить
28.07.2024 09:00:25 | ferra.ru

Китай разработал еще одну национальную ОС: встречаем TencentOS, форк CentOS
28.07.2024 08:20:33 | Хабр

В США запретили таможенникам «просто так» досматривать смартфоны
28.07.2024 08:15:23 | ferra.ru

ИТ-новости за июль, которые вы могли пропустить
28.07.2024 08:00:32 | Хабр

Как синхронизировать потоки в Java
28.07.2024 07:46:29 | Хабр

Часть 2. Алгоритм Тарьяна для приведения нелинейных системы уравнений к вычисляемой последовательности подстановок
28.07.2024 07:43:22 | Хабр

У сервиса Google нашли критическую уязвимость при аутентификации
28.07.2024 07:30:19 | ferra.ru

Отвязное приключение: в гостях у разработчика «ГЭГ»
28.07.2024 07:05:21 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

«Баффало» обыграл «Сан-Хосе»
24.11.2024 06:51:00 | Спорт-Экспресс

Дадонов забил «Тампе» с передачи Любушкина. У форварда «Далласа» 6+3 в 19 играх в сезоне, у защитника – 0+6
24.11.2024 06:46:00 | Sports.ru

Алонсо о 5:2 с «Хайденхаймом»: «Байер» слишком суетился в 1-м тайме. В перерыве успокоились и в итоге одержали заслуженную победу»
24.11.2024 06:46:00 | Sports.ru

Столкновение на трассе в Бурятии унесло жизни двух водителей, трое пострадали
24.11.2024 06:45:09 | Life.ru

«Милуоки» победил «Шарлотт», Болл набрал 50 очков
24.11.2024 06:45:00 | Спорт-Экспресс

Al Jazeera: возле посольства Израиля в Аммане прозвучали выстрелы, замечен дрон
24.11.2024 06:40:00 | Российская Газета

В Киеве произошли взрывы
24.11.2024 06:38:14 | ТАСС

Кросби забросил 600-ю шайбу в НХЛ
24.11.2024 06:36:00 | Спорт-Экспресс

Воронков забил «Каролине», отличившись в 3-м матче подряд. У него 4+2 в последних 5 играх
24.11.2024 06:34:00 | Sports.ru

Иванов о 7-м месте «Рубина»: «Хотим расти и сидеть на колесе у команд, которые вверху»
24.11.2024 06:31:00 | Sports.ru

Королевский апгрейд: Резиденцию Карла III ждёт трёхлетняя реконструкция
24.11.2024 06:27:06 | Life.ru

NNA: при израильской атаке на юге Ливана погибли три человека
24.11.2024 06:26:34 | ТАСС

Пленный Залесский: ВСУ заминировали все дамбы и мосты на границе с Беларусью
24.11.2024 06:25:00 | Российская Газета

Барбашев набрал 1+2 с «Монреалем» и стал 2-й звездой матча. У него 22 очка и «+11» в 21 игре в сезоне
24.11.2024 06:22:00 | Sports.ru

Сорокин признан второй звездой матча «Айлендерс» — «Сент-Луис»
24.11.2024 06:22:00 | Спорт-Экспресс

Руденко обвинил США в использовании Тайваня с целью разжечь кризис в Азии
24.11.2024 06:19:48 | ТАСС

Коллимор предложил назначить Эллардайса вместо Пепа: «Болельщики «Сити», настало время перемен»
24.11.2024 06:17:00 | Sports.ru

Ассоциация жертв Хиросимы и Нагасаки собрала деньги на поездку на вручение Нобеля
24.11.2024 06:14:55 | ТАСС

«Ванкувер» на выезде победил «Оттаву»
24.11.2024 06:14:00 | Спорт-Экспресс

Матвиенко призвала развивать воспитание детей в духе традиционных ценностей
24.11.2024 06:12:56 | ТАСС

Байден спешит осуществить план насчёт Украины перед возвращением Трампа
24.11.2024 06:12:12 | Life.ru

«Коламбус» по буллитам победил «Каролину», Марченко оформил дубль
24.11.2024 06:11:00 | Спорт-Экспресс

Матвиенко: РФ для достижения результатов в демографии нужно Десятилетие семьи
24.11.2024 06:10:57 | ТАСС

Марченко сделал дубль в матче с «Каролиной» и стал 1-й звездой. У него 20 очков и «+9» в 20 играх в сезоне
24.11.2024 06:10:00 | Sports.ru

«Нэшвилл» обыграл «Виннипег», Свечков дебютировал в НХЛ
24.11.2024 06:08:00 | Спорт-Экспресс

«Айлендерс» победили «Сент-Луис», Цыплаков и Бучневич забили по одному голу
24.11.2024 06:05:00 | Спорт-Экспресс

«Детройт» дома уступил «Бостону»
24.11.2024 06:01:00 | Спорт-Экспресс

МИД пообещал жесткий ответ на враждебные шаги Японии
24.11.2024 06:00:36 | РБК

«Ты лучший человек!»: Боец с позывным Турбина поздравил маму с передовой
24.11.2024 06:00:00 | Life.ru

«Вегас» на выезде победил «Монреаль», у Барбашева три очка
24.11.2024 05:59:00 | Спорт-Экспресс

В МИД РФ пообещали жестко реагировать на антироссийские шаги Японии
24.11.2024 05:55:00 | Российская Газета

Бобровский пропустил 6 шайб впервые в сезоне, отбив 18 из 24 бросков «Колорадо». У него 3 поражения в 4 последних матчах
24.11.2024 05:55:00 | Sports.ru

«Юта» на выезде разгромила «Питтсбург», у Сергачева заброшенная шайба
24.11.2024 05:50:00 | Спорт-Экспресс

«Тампа» проиграла «Далласу», Дадонов забил гол
24.11.2024 05:48:00 | Спорт-Экспресс

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro