Детектирование lateral movement с помощью машинного обучения: от признаков в логах до рабочей модели в SIEM

Статус
Закрыто для дальнейших ответов.
А

Александр Панкратов

Administrator
Команда форума
Рабочий стол с разобранным сетевым оборудованием и распечатанными логами Zeek. Экран ноутбука отображает граф аномалий Isolation Forest с подсвеченными красным маркером временными метками.



🤖 51 секунда — рекордное время lateral movement после initial access (CrowdStrike 2025). Beacon Cobalt Strike прожил в сети больше недели при работающем SIEM с полным набором правил. Jitter 40%, HTTPS к легитимному CDN, нормальный размер пакетов. Выдала...

Детектирование lateral movement с помощью машинного обучения: от признаков в логах до рабочей модели в SIEM

Источник: codeby.net
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх