$
Ну странно прочитали тогда
Size: a a a
2019 July 04
М
может быть )
М
Данное решение является частью комплексного стратегического подхода для создания адаптивной модели защиты от новых угроз и реагирования на инциденты информационной безопасности.
М
адаптивная модель )
М
адаптироваться можно обучаясь или я не прав? )
$
Можно. Можно и мат статистику за ИИ выдавать. Маркетинговый буллшит
М
так я про ИИ не писал) я сказал машинное обучение ) а как оно обучается я хз )
AL
я бы отнес это решение не к сием а к UEBA
Откуда там UEBA? Сенсор хостовый (только винда), почтовый и сетевой (IDS), плюс песочница. И реагирования нет, если не использовать вместо хостового сенсора KEDR, а вместо почтового сенсора почтовый защитный шлюз от каспера же
V
Ребят, кто нибудь let's encrypt с MISP скрещивал? Как сертификат скормить миспу без внешнего резолва fqdn сервера? Заморачивался кто нибудь с htts?
перед миспом nginx поставить
KM
перед миспом nginx поставить
Благодарю 👍
М
Alexey Lukatsky
Откуда там UEBA? Сенсор хостовый (только винда), почтовый и сетевой (IDS), плюс песочница. И реагирования нет, если не использовать вместо хостового сенсора KEDR, а вместо почтового сенсора почтовый защитный шлюз от каспера же
Анализ аномалий
Анализатор целевых атак получает информацию от сетевых сенсоров, сенсоров рабочих станций и серверов для создания типовых шаблонов поведения программ. В дальнейшем на основе отклонений от этих шаблонов определяется, является ли активность потенциально частью целевой атаки. - Чем вам не поведенческий анализ? )
Анализатор целевых атак получает информацию от сетевых сенсоров, сенсоров рабочих станций и серверов для создания типовых шаблонов поведения программ. В дальнейшем на основе отклонений от этих шаблонов определяется, является ли активность потенциально частью целевой атаки. - Чем вам не поведенческий анализ? )
М
и UEBA это не обязательно реагирование
P
и UEBA это не обязательно реагирование
Вуайеризм какой-то
P
смысл UEBA если не реагировать?
$
и UEBA это не обязательно реагирование
🤣
ЩП
и UEBA это не обязательно реагирование
Вяленьким поводили, если не получилось, то баиньки
A
и UEBA это не обязательно реагирование
U - User - а не Program
М
а программа сама запустится да без пользователя? не из под какой то учтеки?
М
просто сам без всяких учетных данных
М
Вяленьким поводили, если не получилось, то баиньки
давайте аргументированно где вы в абрревиатуре UEBA увидели reponse?