Корреляция событий от сенсоров информационной безопасности

Uploaded By: Myvideo

Published on

7 Dec 2023

1 view

0

0 votes

0

About Share Download Add to

Существует множество способов обнаружения событий информационной безопасности: сигнатуры, эвристические правила, поведенческий анализ, машинное обучение. При этом большинство современных компьютерных атак являются сложными и многостадийными, и для их точного обнаружения требуется сопоставление сигналов от различных сенсоров в течение длительного времени. Предлагаемый в докладе метод корреляции базируется на матрице MITRE ATT&CK и позволяет динамически формировать группы взаимодействующих узлов и коррелировать события от любых сенсоров по месту, времени и тактике. В результате выявляются возможные kill chains, количество которых может быть в сотни или тысячи раз меньше количества исходных событий от сенсоров, что значительно облегчает дальнейший экспертный анализ.

Share with your friends

Link:

Embed:

<iframe width="640" height="360" src="//myvideo.cc/embed/bFl0R01qVW8vVFFCdm50Mllad1VCQVhaSVpJMmgvTXViVTMwSlZwbmppYz0" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen></iframe>

Video Size:

Custom size:

x

Autoplay video

Hide player controls

Hide resume playing

Add to Playlist:

Favorites

My Playlist

Watch Later

3. Давыдов Ю.Н. Цикл лекций по истории социологии и общей социологической теории. Связь предметов

10 hours ago

01:21:18

3. Давыдов Ю.Н. Цикл лекций по истории социологии и общей социологической теории. Связь предметов

1 50%

Брянка и Дебальцево укрепляют дружеские связи! Накануне Дня Народного Единства жители двух российских городов организовали авто

14 hours ago

00:01:17

Брянка и Дебальцево укрепляют дружеские связи! Накануне Дня Народного Единства жители двух российских городов организовали авто

1 81%

В Петербурге началось производство телеком-оборудования

15 hours ago

00:01:47

В Петербурге началось производство телеком-оборудования

2 82%

ЛОМА 2024. Связь и безопасность

19 hours ago

00:03:01

ЛОМА 2024. Связь и безопасность

106 7%

Поэты в своем творчестве очень часто вдохновлялись темой родственных взаимоотношений. Сказка о царе Салтане А.С. Пушк

1 day ago

00:00:50

Поэты в своем творчестве очень часто вдохновлялись темой родственных взаимоотношений. Сказка о царе Салтане А.С. Пушк

1 82%

Ходячие мертвецы могут столкнуться с большим количеством исков в связи с последними событиями

2 days ago

00:03:33

Ходячие мертвецы могут столкнуться с большим количеством исков в связи с последними событиями

1 27%

История связи в лицах: Татьяна Гарманова Под знаменем судьбы!, 2015г.

3 days ago

00:51:40

История связи в лицах: Татьяна Гарманова Под знаменем судьбы!, 2015г.

3 20%

Связь с родом, обиды, личная история

3 days ago

00:13:03

Связь с родом, обиды, личная история

33 29%

Метро: Исход #4 HARDCORE GAME на связи

3 days ago

05:33:17

Метро: Исход #4 HARDCORE GAME на связи

112 8%

Автопробег ко Дню Народного Единства: города - побратимы Брянка и Дебальцево укрепляют дружеские связи

3 days ago

00:04:18

Автопробег ко Дню Народного Единства: города - побратимы Брянка и Дебальцево укрепляют дружеские связи

5 60%

ВЕКОВ СВЯЗУЮЩАЯ НИТЬ

3 days ago

00:02:56

ВЕКОВ СВЯЗУЮЩАЯ НИТЬ

120 7%

Музей истории связи

4 days ago

00:00:59

Музей истории связи

146 13%

Метро: Исход #3 HARDCORE GAME на связи

4 days ago

09:05:36

Метро: Исход #3 HARDCORE GAME на связи

316 28%

Выпуск №1 подкаста Связь поколений в рамках Марафона авторской песни России 2024-2025.

4 days ago

00:54:45

Выпуск №1 подкаста Связь поколений в рамках Марафона авторской песни России 2024-2025.

28.3K 15%

Телемост: на связи Кызылский транспортный техникум и Червонопартизанский колледж ЛНР

5 days ago

00:02:17

Телемост: на связи Кызылский транспортный техникум и Червонопартизанский колледж ЛНР

4.4K 66%

ЛОМА 2024. Связь и безопасность. Интервью с вендорами

5 days ago

00:04:22

ЛОМА 2024. Связь и безопасность. Интервью с вендорами

179 94%

ЛОМА 2024. Связь и безопасность. Промо

5 days ago

00:02:08

ЛОМА 2024. Связь и безопасность. Промо

135 21%

Ok на связи - Матвеев: Триггер, психология, откровения

6 days ago

00:57:29

Ok на связи - Матвеев: Триггер, психология, откровения

98 66%

Видеопоздравление актёров театра и кино в связи с 55-летием Рыбинской школы №20. 2024 год

6 days ago

00:05:22

Видеопоздравление актёров театра и кино в связи с 55-летием Рыбинской школы №20. 2024 год

420 7%

Метро: Исход #2 HARDCORE GAME на связи

6 days ago

08:16:38

Метро: Исход #2 HARDCORE GAME на связи

544 52%

История связи в лицах: Елена Петрова и Сергей Мельник Созвучие времён и поколений, выпуск 2021 г.

6 days ago

00:38:47

История связи в лицах: Елена Петрова и Сергей Мельник Созвучие времён и поколений, выпуск 2021 г.

2 42%

Обратная связь / Бобруйск / Архитектурные творения как свидетели истории / Традиции и обряды предков

7 days ago

00:15:25

Обратная связь / Бобруйск / Архитектурные творения как свидетели истории / Традиции и обряды предков

371 91%

Метро: Исход #1 HARDCORE GAME на связи

1 week ago

03:47:47

Метро: Исход #1 HARDCORE GAME на связи

461 62%

Тайны военной разведки. Рамзай. На связи Токио. (2024)

1 week ago

00:39:39

Тайны военной разведки. Рамзай. На связи Токио. (2024)

134 41%

0 Comments

Guest