Создание правил SIEM с использованием категорийных моделей В статье рассказываю о возможности применения конц…
Создание правил SIEM с использованием категорийных моделей В статье рассказываю о возможности применения концепции категорийных моделей для выявления аномалий в действиях пользователей при помощи SIEM. Модели позволяют описать и использовать профиль типичной активности пользователей и других сущностей. У себя используем их для выявления кражи учетных записей, перемещения по инфраструктуре (lateral movement). Кроме того, именно правила "Первый раз X сделал... https://clck.ru/3CAm7n
Автор: Habr все новости об IT