AD
На логах в SIEM можно применение найти? Материала тут достаточно
Size: a a a
2021 May 21
AD
Ещё под поиск текстовой информации можно приспособить, что бы не по словарю искать, а по контексту, упоминания, объявления и тд
AD
А есть решения для оценки поведенческого анализа пользователя на хосте?
AD
Как антифрод, только не в браузере, а в ОС
AL
Поиск в Гугле по слову "UEBA"
AD
UEBA не на периметре ставится?
AD
Например UEBA на данных из SIEM, и хост не нагружается, и данных при этом о поведении пользователя должно быть поидее достаточно
$
И сием стоит как чугунный мост
AD
Ну это как с TI и TH, сегодня на докладе по TH такой запросец привели в пример, что siem сложится не попытавшись его выполнить) по крайней мере православный
AD
Отдельный инстанс держать под эти вещи
AD
И необязательно это siem
AL
UEBA никуда не ставится - она собирает данные с источников, содержащих данные об активности пользователей - AD, ОС, СУБД, App и тп. На периметре УЕБЕ делать особо нечего, особенно когда трафик зашифрован
AD
Т.е. у кого внедрена уеба сок построить как нечего делать?)
KN
Утвердительно на этот вопрос могут ответить только продавцы UEBA :)
AD
Кроме маркетинга об уеба ничего не знаю, к сожалению
KN
Ну, тут как и везде в ИБ - Google first
AL
Ну если сок рассматривать как набор софта (исключая МСЭ, EDR и т.п.) и закрыть глаза на процессы, людей, сетевые аномалии, то да
AD
Все остальное и заменить на ML)
AL
А UEBA - это статические правила, по вашему?
AD
Не работал с этим классом решений, но думаю врятли