AL
Что за хня? UEBA тут причем? Определить превышение объема трафика может даже МСЭ, не говоря уже о NTA
Size: a a a
2021 June 06
AL
Ну можно было бы и 99% написать. Чего в рекламе не напишешь 😊 Сегодня 99%, завтра 50%, послезавтра 0%
B
МСЭ, да, считает, но не сравнивает объемы трафика пользователя в разные дни. UEBA и NTA сравнивают. Все верно
AS
Потому и троеточие))
IB
В отчёте сказано про новые угрозы, а не про зеродэи
AL
У вас UEBA чтоли появилась?
AL
Ну что вы, это совсем другое 😊
2021 June 07
B
так написано, потому что новыми угрозами могут быть еще и фишинговые сайты. они тоже определяются через ML. и в файлах уже ищется zero-day
B
несколько лет уже. помнишь Magnifier купили?
v
v
А то не все в курсе
B
самая главная прелесть ML, что после определения файла с zero-day вы его можете на лету заблокировать , а не оповестить уже после того как файл прошел в сеть. и да, он как раз разработан, чтобы снижать число ложных срабатываний.
v
Вендор заявляет что все ловиться и блокируется "налету", видимо и вымогатели и обновления solarwings и трояны от различных апт.
B
у меня есть целая лекция на youtube про все возможности ML в современной ИБ компании
v
Ну тема то хорошая, позитивная. Особенно если оно действительно так сегодня и работает
y
-_-
v
;)
AL
¯\_(ツ)_/¯
12
Не страшно работу потерять после своего изобретения?)
B
могу дать потестить