Revertron Habr<p>UEBA: как анализ поведения помогает защищать данные</p><p>В последние годы утечки данных и торговля украденной информацией стали пугающе обыденными. Компании по всему миру ежедневно сталкиваются с атаками, а взломанные учетные данные и фишинг — уже не исключение, а главный вектор компрометации. Классические методы защиты, основанные на статических правилах, всё чаще оказываются недостаточными. Здесь на сцену выходит UEBA (User and Entity Behavior Analytics) — технологии, анализирующие поведение пользователей, устройств и приложений в сети. Они позволяют обнаруживать аномалии и потенциально вредоносную активность ещё до того, как произойдёт инцидент. Однако есть нюанс: коммерческие решения UEBA могут стоить дорого. Поэтому всё больше организаций задумываются над тем, как выстроить защиту самостоятельно, адаптируя доступные инструменты и подходы под свои реалии. Как работают UEBA-системы? Какие есть open-source альтернативы? И можно ли создать собственную систему анализа поведения без миллионных бюджетов? Об этом — в моей статье.</p><p><a href="https://habr.com/ru/articles/878142/" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://</span><span class="">habr.com/ru/articles/878142/</span><span class="invisible"></span></a></p><p><a href="https://zhub.link/tags/opensource" class="mention hashtag" rel="tag">#<span>opensource</span></a> <a href="https://zhub.link/tags/%D0%BF%D0%BE%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0" class="mention hashtag" rel="tag">#<span>поведенческая_аналитика</span></a> <a href="https://zhub.link/tags/%D0%BA%D0%BE%D0%BC%D0%BF%D1%80%D0%BE%D0%BC%D0%B5%D1%82%D0%B0%D1%86%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>компрометация</span></a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#<span>фишинг</span></a> <a href="https://zhub.link/tags/%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D0%B5" class="mention hashtag" rel="tag">#<span>машинное_обучение</span></a></p>
Recent searches
No recent searches
Search options
Only available when logged in.
zhub.link is one of the many independent Mastodon servers you can use to participate in the fediverse.
Administered by:
Server stats:
28active users
zhub.link: About · Profiles directory · Privacy policy
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.3.6
#компрометация
0 posts · 0 participants · 0 posts today
Habr<p>Итоги расследований инцидентов ИБ в 2021–2023 годах<br />Привет, на связи команда по расследованию инцидентов экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC). Вероятно, вы уже читали наши расследования здесь, на Хабре, а может быть, даже заглядывали к нам в блог . В последние два года число расследований у нашей команды выросло более чем вдвое, и в этот раз мы решили проанализировать 100+ последних своих проектов по расследованию, чтобы понять, как действуют злоумышленники и сколько в среднем по времени находятся в инфраструктуре компаний. Читать<br /><a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D1%8B_%D0%B8%D0%B1" class="mention hashtag" rel="tag">#<span>инциденты_иб</span></a> <a href="https://zhub.link/tags/%D1%80%D0%B0%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>расследования</span></a> <a href="https://zhub.link/tags/apt" class="mention hashtag" rel="tag">#<span>apt</span></a> <a href="https://zhub.link/tags/%D0%B2%D0%BF%D0%BE" class="mention hashtag" rel="tag">#<span>впо</span></a> <a href="https://zhub.link/tags/pt_esc" class="mention hashtag" rel="tag">#<span>pt_esc</span></a> <a href="https://zhub.link/tags/%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#<span>фишинг</span></a> <a href="https://zhub.link/tags/%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA%D0%B8" class="mention hashtag" rel="tag">#<span>кибератаки</span></a> <a href="https://zhub.link/tags/microsoft_exchange" class="mention hashtag" rel="tag">#<span>microsoft_exchange</span></a> <a href="https://zhub.link/tags/jira" class="mention hashtag" rel="tag">#<span>jira</span></a> <a href="https://zhub.link/tags/%D0%BA%D0%BE%D0%BC%D0%BF%D1%80%D0%BE%D0%BC%D0%B5%D1%82%D0%B0%D1%86%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>компрометация</span></a><br /><a href="https://habr.com/ru/companies/pt/articles/774060/" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/pt/artic</span><span class="invisible">les/774060/</span></a></p>
ExploreLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
Create accountLoginDrag & drop to upload