anomaly detection lateral movement
-
Статья Детектирование lateral movement с помощью машинного обучения: от признаков в логах до рабочей модели в SIEM
51 секунда - рекордное время lateral movement после initial access, зафиксированное CrowdStrike в Global Threat Report 2025. Среднее по инцидентам - 62 минуты, год назад было 84. На одном из последних threat hunting-проектов я разбирал case, где beacon Cobalt Strike прожил в сети больше недели...- Сергей Попов
- Тема
- anomaly detection lateral movement beacon detection threat hunting ml детектирование lateral movement интеграция ml siem машинное обучение кибербезопасность обнаружение c2 трафика поведенческий анализ трафика
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ