Создание правил SIEM с использованием категорийных моделей

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Создание правил SIEM с использованием категорийных моделей

28.07.2024 16:13:48 | Хабр

Хабы: Информационная безопасность

В статье рассказываю о возможности применения концепции категорийных моделей для выявления аномалий в действиях пользователей при помощи SIEM. Модели позволяют описать и использовать профиль типичной активности пользователей и других сущностей. У себя используем их для выявления кражи учетных записей, перемещения по инфраструктуре (lateral movement). Кроме того, именно правила "Первый раз X сделал Y" стали использоваться для прямых уведомлений нашим сотрудникам из SIEM.

Читать далее

Подробнее

Читайте также

Кратко про бизнес-модели с помощью канвы Остервальдера
28.07.2024 16:01:11 | Хабр

Студенческий опыт Standoff — на шаг ближе к вершинам
28.07.2024 15:46:50 | Хабр

Илон Маск: в 2025 году Tesla наладит только «низкое производство» роботов Optimus
28.07.2024 15:45:00 | ferra.ru

«Не вступайте в секту»: Эдвард Сноуден прокомментировал биткоин
28.07.2024 15:00:12 | ferra.ru

Шаблон Go-микросервиса для начинающих от .NET разработчика. Часть 2
28.07.2024 14:33:12 | Хабр

Кандидат в президенты США купит биткоины на $615 млрд в случае избрания
28.07.2024 14:15:41 | ferra.ru

Ученые изучили недавно открытую и достаточно редкую форму льда
28.07.2024 13:30:38 | ferra.ru

К технологической сингулярности на примере Android продукта для смартчасов
28.07.2024 13:26:17 | Хабр

[Перевод] Ядерные тепловые ракеты
28.07.2024 13:23:20 | Хабр

WebSim AI: Бесплатный ИИ-помощник для быстрой веб-разработки – время фронтендерам напрячься
28.07.2024 13:22:42 | Хабр

WebSim AI: Бесплатный ИИ-помощник для быстрой веб-разработки – время фронтендерам напрячься
28.07.2024 13:22:42 | Хабр

Разработчики на PHP умеют писать код, но не всегда знают как устроен web-server
28.07.2024 13:04:55 | Хабр

Дешевый сканер штрих-кодов спас Windows-компьютеры после сбоя CrowdStrike
28.07.2024 12:45:35 | ferra.ru

День 886: прогноз аналитиков по курсу доллара к рублю в августе, иск «Русхимальянса» к Refinitiv
28.07.2024 12:26:48 | vc.ru

Большие простые числа: вес последовательностей
28.07.2024 12:23:24 | Хабр

Вскрытие криптоконтейнера через дамп оперативной памяти
28.07.2024 12:08:10 | Хабр

Человекоцентричность: что это такое и чем отличается от клиентоцентричности
28.07.2024 12:05:10 | Хабр

Раскрыто «общение» клеток мозга для борьбы с нейрозаболеваниями
28.07.2024 12:00:33 | ferra.ru

[Перевод] Назальный спрей от Альцгеймера и с ноотропным эффектом
28.07.2024 11:36:27 | Хабр

Дизайн встраиваемой базы данных для ANN запросов: MusyaDB
28.07.2024 11:19:43 | Хабр

Драйвер ядра Linux от Nvidia превзошел «оригинальный»
28.07.2024 11:15:31 | ferra.ru

Анализ мух пообещал прорыв в защите людей от токсичного газа
28.07.2024 10:30:29 | ferra.ru

LinkedIn: Как построить успешную карьеру в США
28.07.2024 10:12:58 | Хабр

Почему у США не получается изолировать Россию в сфере микроэлектроники
28.07.2024 09:55:01 | it-world

Google расширил программу компенсаций случайных повреждений своих устройств
28.07.2024 09:45:27 | ferra.ru

[Перевод] Kubernetes становится вендоронезависимым после изменения 1,5 млн. строк кода
28.07.2024 09:21:10 | Хабр

[Перевод] Как программные ошибки приводят к катастрофическим последствиям
28.07.2024 09:00:41 | Хабр

Климат превзошел влияние человека на то, где животным приятнее жить
28.07.2024 09:00:25 | ferra.ru

Китай разработал еще одну национальную ОС: встречаем TencentOS, форк CentOS
28.07.2024 08:20:33 | Хабр

В США запретили таможенникам «просто так» досматривать смартфоны
28.07.2024 08:15:23 | ferra.ru

ИТ-новости за июль, которые вы могли пропустить
28.07.2024 08:00:32 | Хабр

Как синхронизировать потоки в Java
28.07.2024 07:46:29 | Хабр

Часть 2. Алгоритм Тарьяна для приведения нелинейных системы уравнений к вычисляемой последовательности подстановок
28.07.2024 07:43:22 | Хабр

У сервиса Google нашли критическую уязвимость при аутентификации
28.07.2024 07:30:19 | ferra.ru

Отвязное приключение: в гостях у разработчика «ГЭГ»
28.07.2024 07:05:21 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Природа поет свое // Дочь Дэвида Боуи стала певицей и выпустила первый альбом
17.04.2025 02:01:41 | Коммерсантъ

Стойкость со звездами // Завершился Белградский фестиваль танца
17.04.2025 02:01:41 | Коммерсантъ

«Таганским» сроков не пожалели // Обвинение запросило суровое наказание ветеранам московского бандитизма
17.04.2025 02:01:41 | Коммерсантъ

Следователь попросил продлить арест экс-замминистра обороны Иванову
17.04.2025 01:58:33 | РЕН ТВ

На всей территории Коста-Рики отключился свет
17.04.2025 01:54:00 | Life.ru

В Нижнем Новгороде прошло заседание совета фонда «Защитники Отечества»
17.04.2025 01:48:41 | Life.ru

Медики установили причину смерти Мишель Трахтенберг
17.04.2025 01:41:41 | РБК

В Сумах произошел взрыв
17.04.2025 01:41:05 | ТАСС

В московском Музее Победы стартовала акция «Мы помним»
17.04.2025 01:37:13 | Life.ru

Минобороны рассказало о подвиге сержанта Сулейманова
17.04.2025 01:33:10 | ТАСС

Названа причина смерти актрисы Мишель Трахтенберг
17.04.2025 01:26:15 | РЕН ТВ

В Белгородской области высадили «Сад памяти» из крымской сосны
17.04.2025 01:23:02 | Life.ru

В ряде российских регионов объявили опасность атаки беспилотников
17.04.2025 01:22:09 | РБК

Названа причина смерти Мишель Трахтенберг
17.04.2025 01:20:07 | ТАСС

NBC: Причиной смерти Мишель Трахтенберг стали осложнения, вызванные диабетом
17.04.2025 01:20:00 | Российская Газета

Игорь Бутман выразил готовность преподавать будущим музыкальным продюсерам
17.04.2025 01:18:24 | Life.ru

В Рязанской области объявили опасность атаки БПЛА
17.04.2025 01:18:17 | ТАСС

Шнайдер не сумела выйти в четвертьфинал турнира WTA в Штутгарте
17.04.2025 01:12:37 | ТАСС

Додик призвал прекратить демонизировать РФ
17.04.2025 01:10:00 | Российская Газета

На центральной улице Петропавловска-Камчатского завершили работы по отсыпке щебнем
17.04.2025 01:09:16 | ТАСС

Ничья в Москве и гол Соболева. ЦСКА и "Зенит" вышли в финал "пути РПЛ" Кубка России
17.04.2025 01:08:50 | ТАСС

10 млн россиян установили самозапреты на кредиты
17.04.2025 01:08:43 | РБК

Захарова: Обвинившие РФ в ударе по Сумам должны встать на колени перед миром
17.04.2025 00:59:51 | Life.ru

В Тульской области объявили опасность атаки БПЛА
17.04.2025 00:54:18 | ТАСС

Хендерсон: у Ubisoft в разработке «королевская битва», вдохновлённая Apex Legends
17.04.2025 00:49:07 | StopGame

ВТБ не видит угрозы для крупных банков от финтеха маркетплейсов
17.04.2025 00:45:31 | Ведомости

Россияне установили 10 млн самозапретов на кредиты с начала марта
17.04.2025 00:45:12 | Коммерсантъ

У Desport обострились проблемы с кредиторами
17.04.2025 00:45:09 | Ведомости

Зачем «Яндекс» приобрел службу доставки Boxberry
17.04.2025 00:43:56 | Ведомости

РФ в феврале уменьшила объем вложений в госбумаги США с $38 млн до $36 млн
17.04.2025 00:43:28 | ТАСС

Продажи сладостей из белого шоколада выросли почти на четверть
17.04.2025 00:42:55 | Ведомости

CNN: в США планируют пересмотреть налоговый статус Гарварда
17.04.2025 00:42:06 | ТАСС

В Днепре раздались взрывы
17.04.2025 00:41:40 | РБК

В бундестаге увидели рост скепсиса относительно поставок Taurus Украине
17.04.2025 00:41:29 | РЕН ТВ

Определились полуфинальные пары Лиги чемпионов
17.04.2025 00:32:00 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro