Проблема с моделированием и с созданием наборов данных очень актуальная. Брать в чистом виде то, что лежит в открытом доступе для ueba не получается. Тк в наших инфраструктурах слишком все-таки много специфических процессов, традиций работы и функций у устройств. Мы делаем наборы сами, над этой задачей работает 2 полноценных группы и есть свой киберполигон. Про студентов у меня даже были публикации в научных журналах за рубежом на эту тему. Мы с коллегами из СПб ФИЦ РАН (Лаборатория проблем компьютерной безопасности) в свое время показали как размечают наборы студенты и доказали, что вообще-то нейросеть справляется лучше ) Но это было по ботам в социальных сетях. Отдельно как нибудь расскажу, покажу результаты экспериментов. Было интересно.
Да, это профессиональный акроним, к сожалению, часть профессиональных терминов пришло к нам из других стран. Так например, в информационной безопасности часто расследование компьютерных инцидентов рассматривают на ТТ MITRE, а все средства защиты информации относят к разным категориям (DLP, NAC, TI, SGRS и тд...). Посмотрите карту рынка ИБ 2023 год на портале Аналитического центра TAdviser. Категория "Системы анализа поведения пользователей и сущностей (UEBA)" - 12 компаний. Хотя как по мне так в этой категории гораздо больше продуктов. Мы же можем в этот раздел добавить и песочницы, там же присутствует поведенческий анализ вредоносов...
Проблема с моделированием и с созданием наборов данных очень актуальная. Брать в чистом виде то, что лежит в открытом доступе для ueba не получается. Тк в наших инфраструктурах слишком все-таки много специфических процессов, традиций работы и функций у устройств. Мы делаем наборы сами, над этой задачей работает 2 полноценных группы и есть свой киберполигон. Про студентов у меня даже были публикации в научных журналах за рубежом на эту тему. Мы с коллегами из СПб ФИЦ РАН (Лаборатория проблем компьютерной безопасности) в свое время показали как размечают наборы студенты и доказали, что вообще-то нейросеть справляется лучше ) Но это было по ботам в социальных сетях. Отдельно как нибудь расскажу, покажу результаты экспериментов. Было интересно.
Да, это профессиональный акроним, к сожалению, часть профессиональных терминов пришло к нам из других стран. Так например, в информационной безопасности часто расследование компьютерных инцидентов рассматривают на ТТ MITRE, а все средства защиты информации относят к разным категориям (DLP, NAC, TI, SGRS и тд...). Посмотрите карту рынка ИБ 2023 год на портале Аналитического центра TAdviser. Категория "Системы анализа поведения пользователей и сущностей (UEBA)" - 12 компаний. Хотя как по мне так в этой категории гораздо больше продуктов. Мы же можем в этот раздел добавить и песочницы, там же присутствует поведенческий анализ вредоносов...