Создание правил SIEM с использованием категорийных моделей

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Создание правил SIEM с использованием категорийных моделей

28.07.2024 16:13:48 | Хабр

Хабы: Информационная безопасность

В статье рассказываю о возможности применения концепции категорийных моделей для выявления аномалий в действиях пользователей при помощи SIEM. Модели позволяют описать и использовать профиль типичной активности пользователей и других сущностей. У себя используем их для выявления кражи учетных записей, перемещения по инфраструктуре (lateral movement). Кроме того, именно правила "Первый раз X сделал Y" стали использоваться для прямых уведомлений нашим сотрудникам из SIEM.

Читать далее

Подробнее

Читайте также

Кратко про бизнес-модели с помощью канвы Остервальдера
28.07.2024 16:01:11 | Хабр

Студенческий опыт Standoff — на шаг ближе к вершинам
28.07.2024 15:46:50 | Хабр

Илон Маск: в 2025 году Tesla наладит только «низкое производство» роботов Optimus
28.07.2024 15:45:00 | ferra.ru

«Не вступайте в секту»: Эдвард Сноуден прокомментировал биткоин
28.07.2024 15:00:12 | ferra.ru

Шаблон Go-микросервиса для начинающих от .NET разработчика. Часть 2
28.07.2024 14:33:12 | Хабр

Кандидат в президенты США купит биткоины на $615 млрд в случае избрания
28.07.2024 14:15:41 | ferra.ru

Ученые изучили недавно открытую и достаточно редкую форму льда
28.07.2024 13:30:38 | ferra.ru

К технологической сингулярности на примере Android продукта для смартчасов
28.07.2024 13:26:17 | Хабр

[Перевод] Ядерные тепловые ракеты
28.07.2024 13:23:20 | Хабр

WebSim AI: Бесплатный ИИ-помощник для быстрой веб-разработки – время фронтендерам напрячься
28.07.2024 13:22:42 | Хабр

WebSim AI: Бесплатный ИИ-помощник для быстрой веб-разработки – время фронтендерам напрячься
28.07.2024 13:22:42 | Хабр

Разработчики на PHP умеют писать код, но не всегда знают как устроен web-server
28.07.2024 13:04:55 | Хабр

Дешевый сканер штрих-кодов спас Windows-компьютеры после сбоя CrowdStrike
28.07.2024 12:45:35 | ferra.ru

День 886: прогноз аналитиков по курсу доллара к рублю в августе, иск «Русхимальянса» к Refinitiv
28.07.2024 12:26:48 | vc.ru

Большие простые числа: вес последовательностей
28.07.2024 12:23:24 | Хабр

Вскрытие криптоконтейнера через дамп оперативной памяти
28.07.2024 12:08:10 | Хабр

Человекоцентричность: что это такое и чем отличается от клиентоцентричности
28.07.2024 12:05:10 | Хабр

Раскрыто «общение» клеток мозга для борьбы с нейрозаболеваниями
28.07.2024 12:00:33 | ferra.ru

[Перевод] Назальный спрей от Альцгеймера и с ноотропным эффектом
28.07.2024 11:36:27 | Хабр

Дизайн встраиваемой базы данных для ANN запросов: MusyaDB
28.07.2024 11:19:43 | Хабр

Драйвер ядра Linux от Nvidia превзошел «оригинальный»
28.07.2024 11:15:31 | ferra.ru

Анализ мух пообещал прорыв в защите людей от токсичного газа
28.07.2024 10:30:29 | ferra.ru

LinkedIn: Как построить успешную карьеру в США
28.07.2024 10:12:58 | Хабр

Почему у США не получается изолировать Россию в сфере микроэлектроники
28.07.2024 09:55:01 | it-world

Google расширил программу компенсаций случайных повреждений своих устройств
28.07.2024 09:45:27 | ferra.ru

[Перевод] Kubernetes становится вендоронезависимым после изменения 1,5 млн. строк кода
28.07.2024 09:21:10 | Хабр

[Перевод] Как программные ошибки приводят к катастрофическим последствиям
28.07.2024 09:00:41 | Хабр

Климат превзошел влияние человека на то, где животным приятнее жить
28.07.2024 09:00:25 | ferra.ru

Китай разработал еще одну национальную ОС: встречаем TencentOS, форк CentOS
28.07.2024 08:20:33 | Хабр

В США запретили таможенникам «просто так» досматривать смартфоны
28.07.2024 08:15:23 | ferra.ru

ИТ-новости за июль, которые вы могли пропустить
28.07.2024 08:00:32 | Хабр

Как синхронизировать потоки в Java
28.07.2024 07:46:29 | Хабр

Часть 2. Алгоритм Тарьяна для приведения нелинейных системы уравнений к вычисляемой последовательности подстановок
28.07.2024 07:43:22 | Хабр

У сервиса Google нашли критическую уязвимость при аутентификации
28.07.2024 07:30:19 | ferra.ru

Отвязное приключение: в гостях у разработчика «ГЭГ»
28.07.2024 07:05:21 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Нефтяная буровая установка затонула в Суэцком заливе, погибли четыре человека
02.07.2025 00:45:00 | Российская Газета

Министр обороны Израиля анонсировал новые ответные удары по Йемену
02.07.2025 00:40:39 | РЕН ТВ

Мерц анонсировал «самый жёсткий за 3,5 года» пакет санкций против России
02.07.2025 00:35:32 | Life.ru

На Украине сообщили о взрывах в Сумах и подконтрольном Киеву Херсоне
02.07.2025 00:35:28 | РЕН ТВ

Кому жаловаться на некачественные услуги ЖКХ: пошаговая инструкция
02.07.2025 00:35:00 | Life.ru

"Нью-Джерси" подписал контракт с чемпионом мира по хоккею Дадоновым
02.07.2025 00:33:05 | ТАСС

Жуткое природное явление напугало людей и попало на видео
02.07.2025 00:31:13 | Lenta.ru

Жилой дом загорелся после атаки беспилотников ВСУ во Льгове в Курской области
02.07.2025 00:29:21 | РЕН ТВ

В Приморье экс-коммунальщиков будут судить за незаконное подключение к электросети
02.07.2025 00:28:54 | ТАСС

Мерц пообещал, что Германия не станет стороной конфликта на Украине
02.07.2025 00:28:00 | Российская Газета

«Тяжёлое бремя»: Лукашенко заявил, что боится подвести белорусов
02.07.2025 00:27:51 | Life.ru

В США назвали главное преимущество танка «Армата»
02.07.2025 00:24:00 | Lenta.ru

Ливан усилил меры безопасности на границе с Сирией из-за угрозы со стороны ИГ
02.07.2025 00:23:45 | ТАСС

Польша и Прибалтика готовятся к войне с Россией
02.07.2025 00:20:45 | Life.ru

Неожиданный поворот ждёт курс доллара на следующей неделе. Что произойдёт с рублём
02.07.2025 00:20:00 | Life.ru

Стало известно о приостановке поставок Украине зенитных ракет из США
02.07.2025 00:19:41 | Lenta.ru

Politico: Пентагон заморозил поставки Киеву ракет ПВО и высокоточных боеприпасов
02.07.2025 00:17:31 | ТАСС

В Совфеде обратились с предупреждением к диаспорам
02.07.2025 00:16:40 | Lenta.ru

Более 7 тыс. человек посетили акцию "Единство в памяти. Сила в подвиге!" в Пскове
02.07.2025 00:16:27 | ТАСС

Российского призера Олимпиады дисквалифицировали за допинг
02.07.2025 00:16:05 | Lenta.ru

Верховный суд Коста-Рики просит парламент о снятии иммунитета с президента
02.07.2025 00:15:16 | ТАСС

Вейпы для обезьян и пентхаус в Radisson: Как разбогател хозяин скандального «Тайгана» Олег Зубков
02.07.2025 00:15:00 | Life.ru

2 июля: какой праздник отмечают в России и мире
02.07.2025 00:15:00 | Lenta.ru

Главу азербайджанской диаспоры в Екатеринбурге отпустили
02.07.2025 00:14:32 | Lenta.ru

Женщина пострадала при детонации дрона ВСУ в Белгородской области
02.07.2025 00:13:20 | РЕН ТВ

Слуцкий назвал разговор Путина и Макрона признаком выхода дипломатии ЕС из комы
02.07.2025 00:13:00 | Российская Газета

Офицер ВС РФ из охотничьего ружья сбил дрон ВСУ и спас танк
02.07.2025 00:09:28 | ТАСС

На Камчатке закрыли участок автодороги из-за таяния снега
02.07.2025 00:08:16 | ТАСС

В России прокомментировали ликвидацию командира 110-й бригады ВСУ
02.07.2025 00:07:56 | Lenta.ru

Новости СВО. Армия России продвинулась в Часовом Яре, у Курской области подбит канадский броневик, секретный визит главы МИД Германии на Украину, 2 июля
02.07.2025 00:07:00 | Life.ru

Politico: США приостановили поставки зенитных ракет на Украину
02.07.2025 00:06:56 | РЕН ТВ

Метеоролог рассказал о сроках возвращения летней погоды в Москву
02.07.2025 00:06:53 | Lenta.ru

Слуцкий прокомментировал переговоры Путина с Макроном
02.07.2025 00:06:21 | Life.ru

Турецкая оппозиция собрала более 20 млн подписей в поддержку Имамоглу
02.07.2025 00:06:11 | ТАСС

"Фосагро" намерена удвоить поставки удобрений в Африку за пять лет
02.07.2025 00:06:03 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro