Основные блоги b.Z » Все блоги » Про интернет » Создание правил SIEM с использованием категорийных моделей

Создание правил SIEM с использованием категорийных моделей

Все блоги / Про интернет 28 июля 2024 114   
Смотреть в Telegram Поделиться в TG

В статье рассказываю о возможности применения концепции категорийных моделей для выявления аномалий в действиях пользователей при помощи SIEM. Модели позволяют описать и использовать профиль типичной активности пользователей и других сущностей. У себя используем их для выявления кражи учетных записей, перемещения по инфраструктуре (lateral movement). Кроме того, именно правила "Первый раз X сделал Y" стали использоваться для прямых уведомлений нашим сотрудникам из SIEM.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Редакция Spark.ru: X5 retail group подвела итоги 3 квартала 2021

X5 объявляет о росте выручки на 11,7% в 3 кв. 2021 года. Рентабельность скорректированной EBITDA до применения МСФО (IFRS) 16 составила 7,9% В 3 кв. 2021 г. рост выручки X5 составил 11,7% год-к-году (г-к-г), 10,4 п.п. из которых обеспечил рост офлайн-продаж, и 1,3 п.п. — рост продаж цифровых

подробнее »
26 октября 2021
Как сделать персональные отчеты о действиях пользователей в SIEM

Рассказываю об опыте и методологии создания персональных отчетов о действиях сотрудников по событиям из SIEM. У нас они используются для выявления потенциальных захватов учетных записей злоумышленниками при распространении их по корпоративной сети организации (lateral movement). Читать далее

подробнее »
6 июня 2024
Снятся ли андроидам отечественные датацентры?

Сергей Гордейчик с конца прошлого века интересуется разработкой, белошляпным хакерством, развитием технологий и бизнеса. Работал в РЖД, "Лаборатории Касперского", был CTO и замом гендиректора Positive Technologies. Сейчас увлекается AI, живёт в Дубаи, работает в Абу Даби, преподаёт в барселонском

подробнее »
26 сентября 2019
[Перевод] Блокировка учетных записей Active Directory: руководство по инструментам и диагностике

Блокировка учетных записей доставляет системным администраторам много хлопот, в Active Directory (AD) это частое явление. Согласно рeзультатам исследований, блокировка учетных записей является наиболее распространенной причиной звонков в службу ИТ-поддержки. А основной причиной блокировки учетных

подробнее »
7 декабря 2020
Редакция Spark.ru: Как составить семантическое ядро сайта

Сбор семантического ядра — один из базовых этапов продвижения проекта. Чтобы улучшить видимость ресурса, нужно проанализировать поисковые запросы определенной тематики и отобрать оптимальные ключевые слова. Правильно составленное семантическое ядро дает возможность лучше понять потенциального

подробнее »
19 марта 2021
Возможности и риски использования биткоин в России

Серьезный юридический анализ цифровой валюты написали для ЦП Артем Толкачев и Ксения Осипова (юридическая компания «Толкачев и партнеры»). Текст довольно длинный, но очень содержательный: механизм работы биткоина, его правовой статус, возможности и риски использования в электронной

подробнее »
5 сентября 2013
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии