Создание правил SIEM с использованием категорийных моделей - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Создание правил SIEM с использованием категорийных моделей

28.07.2024 16:13:48 | Хабр

Хабы: Информационная безопасность

В статье рассказываю о возможности применения концепции категорийных моделей для выявления аномалий в действиях пользователей при помощи SIEM. Модели позволяют описать и использовать профиль типичной активности пользователей и других сущностей. У себя используем их для выявления кражи учетных записей, перемещения по инфраструктуре (lateral movement). Кроме того, именно правила "Первый раз X сделал Y" стали использоваться для прямых уведомлений нашим сотрудникам из SIEM.

Читать далее

Подробнее

Читайте также

Кратко про бизнес-модели с помощью канвы Остервальдера
28.07.2024 16:01:11 | Хабр

Студенческий опыт Standoff — на шаг ближе к вершинам
28.07.2024 15:46:50 | Хабр

Илон Маск: в 2025 году Tesla наладит только «низкое производство» роботов Optimus
28.07.2024 15:45:00 | ferra.ru

«Не вступайте в секту»: Эдвард Сноуден прокомментировал биткоин
28.07.2024 15:00:12 | ferra.ru

Шаблон Go-микросервиса для начинающих от .NET разработчика. Часть 2
28.07.2024 14:33:12 | Хабр

Кандидат в президенты США купит биткоины на $615 млрд в случае избрания
28.07.2024 14:15:41 | ferra.ru

Ученые изучили недавно открытую и достаточно редкую форму льда
28.07.2024 13:30:38 | ferra.ru

К технологической сингулярности на примере Android продукта для смартчасов
28.07.2024 13:26:17 | Хабр

[Перевод] Ядерные тепловые ракеты
28.07.2024 13:23:20 | Хабр

WebSim AI: Бесплатный ИИ-помощник для быстрой веб-разработки – время фронтендерам напрячься
28.07.2024 13:22:42 | Хабр

WebSim AI: Бесплатный ИИ-помощник для быстрой веб-разработки – время фронтендерам напрячься
28.07.2024 13:22:42 | Хабр

Разработчики на PHP умеют писать код, но не всегда знают как устроен web-server
28.07.2024 13:04:55 | Хабр

Дешевый сканер штрих-кодов спас Windows-компьютеры после сбоя CrowdStrike
28.07.2024 12:45:35 | ferra.ru

День 886: прогноз аналитиков по курсу доллара к рублю в августе, иск «Русхимальянса» к Refinitiv
28.07.2024 12:26:48 | vc.ru

Большие простые числа: вес последовательностей
28.07.2024 12:23:24 | Хабр

Вскрытие криптоконтейнера через дамп оперативной памяти
28.07.2024 12:08:10 | Хабр

Человекоцентричность: что это такое и чем отличается от клиентоцентричности
28.07.2024 12:05:10 | Хабр

Раскрыто «общение» клеток мозга для борьбы с нейрозаболеваниями
28.07.2024 12:00:33 | ferra.ru

[Перевод] Назальный спрей от Альцгеймера и с ноотропным эффектом
28.07.2024 11:36:27 | Хабр

Дизайн встраиваемой базы данных для ANN запросов: MusyaDB
28.07.2024 11:19:43 | Хабр

Драйвер ядра Linux от Nvidia превзошел «оригинальный»
28.07.2024 11:15:31 | ferra.ru

Анализ мух пообещал прорыв в защите людей от токсичного газа
28.07.2024 10:30:29 | ferra.ru

LinkedIn: Как построить успешную карьеру в США
28.07.2024 10:12:58 | Хабр

Почему у США не получается изолировать Россию в сфере микроэлектроники
28.07.2024 09:55:01 | it-world

Google расширил программу компенсаций случайных повреждений своих устройств
28.07.2024 09:45:27 | ferra.ru

[Перевод] Kubernetes становится вендоронезависимым после изменения 1,5 млн. строк кода
28.07.2024 09:21:10 | Хабр

[Перевод] Как программные ошибки приводят к катастрофическим последствиям
28.07.2024 09:00:41 | Хабр

Климат превзошел влияние человека на то, где животным приятнее жить
28.07.2024 09:00:25 | ferra.ru

Китай разработал еще одну национальную ОС: встречаем TencentOS, форк CentOS
28.07.2024 08:20:33 | Хабр

В США запретили таможенникам «просто так» досматривать смартфоны
28.07.2024 08:15:23 | ferra.ru

ИТ-новости за июль, которые вы могли пропустить
28.07.2024 08:00:32 | Хабр

Как синхронизировать потоки в Java
28.07.2024 07:46:29 | Хабр

Часть 2. Алгоритм Тарьяна для приведения нелинейных системы уравнений к вычисляемой последовательности подстановок
28.07.2024 07:43:22 | Хабр

У сервиса Google нашли критическую уязвимость при аутентификации
28.07.2024 07:30:19 | ferra.ru

Отвязное приключение: в гостях у разработчика «ГЭГ»
28.07.2024 07:05:21 | Хабр

Смотреть все

НОВОСТИ

Сеул (WTA). 1/4 финала. Касаткина сыграет с Радукану, Шнайдер – с Костюк
20.09.2024 21:19:00 | Sports.ru

ВСУ атаковали Энергодар дронами-камикадзе, один сбит в воздухе
20.09.2024 11:39:37 | Life.ru

В "Пятнашке" заявили, что ветераны донбасского ополчения защищают Курскую область
20.09.2024 11:38:25 | ТАСС

В Германии главный телеканал страны ARD уличили в обмане избирателей
20.09.2024 11:38:00 | Российская Газета

Чемпионат Германии. «Аугсбург» примет «Майнц», «Бавария» сыграет с «Вердером» в субботу, «Байер» примет «Вольфсбург» в воскресенье
20.09.2024 11:38:00 | Sports.ru

В ФШР отреагировали на высказывание Карлсена: «Не надо лезть туда, где ты не разбираешься»
20.09.2024 11:37:00 | Спорт-Экспресс

Киев вышел на первое место в мире по уровню загрязнения воздуха
20.09.2024 11:35:00 | Российская Газета

Баир Жамсуев в четвертый раз стал сенатором от исполнительной власти Забайкалья
20.09.2024 11:33:51 | ТАСС

Пленный солдат ВСУ рассказал, что его спасли российские военные
20.09.2024 11:33:05 | ТАСС

Захарова: Украина не отказалась от планов нанести удар по Курской АЭС
20.09.2024 11:33:00 | Российская Газета

Кадыров назло Маску бросил в атаку против ВСУ ещё два Cybertruck
20.09.2024 11:32:27 | Life.ru

Станислав Поздняков: «Перспективы допуска россиян к Олимпиаде-2026 сложные, их гораздо больше в отношении Игр 2028 года»
20.09.2024 11:32:00 | Sports.ru

В двух регионах Украины объявили воздушную тревогу
20.09.2024 11:31:24 | ТАСС

Семья Виктора Ана подвергается гонениям со стороны южнокорейских властей из-за его выступлений за Россию
20.09.2024 11:30:01 | Спорт-Экспресс

Карбери может перевести Овечкина на правый фланг: «Посмотрим, как это будет работать в лагере»
20.09.2024 11:30:00 | Sports.ru

Расчленителя с полными частей тела пакетами застали у озера в Новосибирске
20.09.2024 11:30:00 | Life.ru

Вратарь «Пари НН» показал швы после столкновения с защитником «Ахмата» в матче Кубка России
20.09.2024 11:30:00 | Спорт-Экспресс

Все было иначе: ошибки изменили память о Куликовской битве
20.09.2024 11:30:00 | ТАСС

Леброн Джеймс выложил видео с тренировки
20.09.2024 11:28:00 | Sports.ru

Месси открыл продюсерскую компанию 525 Rosario. Будут создавать семейные программы, фильмы и премиальный ТВ-контент
20.09.2024 11:28:00 | Sports.ru

В Забайкалье вынесли приговор пятерым фигурантам дела об избиении участника СВО
20.09.2024 11:27:49 | ТАСС

В Чебоксарах представители трудовых династий из 17 регионов высадили аллею
20.09.2024 11:27:17 | ТАСС

В "Яндекс браузер" добавили текстовый нейроредактор
20.09.2024 11:26:54 | ТАСС

В Москве мужчина избил девушку за отказ познакомиться, его задержали
20.09.2024 11:25:02 | Life.ru

Дана Уайт хочет зайти в бокс: «Я в деле»
20.09.2024 11:25:00 | Sports.ru

Обвиняемого в шпионаже в пользу Минска литовца приговорили к девяти годам
20.09.2024 11:23:13 | ТАСС

Станислав Поздняков: «Самое важное, что выборы главы МОК состоятся, будет смена лидерства. Это является наиболее позитивным фактором»
20.09.2024 11:23:00 | Sports.ru

Чемпионат Испании. «Алавес» против «Севильи», «Реал» примет «Эспаньол» в субботу, «Барселона» и «Атлетико» сыграют в воскресенье
20.09.2024 11:23:00 | Sports.ru

Число регионов с повышенными рисками мошенничества в ОСАГО сократилось до четырех
20.09.2024 11:21:40 | ТАСС

ВСУ за сутки выпустили 37 беспилотников по восьми районам Белгородской области
20.09.2024 11:21:31 | ТАСС

Аудитория "VK клипов" в августе выросла на 1,3 млн
20.09.2024 11:20:42 | ТАСС

Как устроен мир с Тимофеем Баженовым — Укротители погоды (20.09.2024)
20.09.2024 11:20:30 | РЕН ТВ

Синнер стал послом зимней Олимпиады 2026 года в Италии
20.09.2024 11:20:00 | Спорт-Экспресс

Путин назначил представителя для участия в инаугурации президента Мексики
20.09.2024 11:19:05 | ТАСС

В Краснодаре собака напала на ребенка
20.09.2024 11:18:30 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro