настройка ueba в siem
-
Статья UEBA для обнаружения инсайдеров: настройка поведенческой аналитики и интеграция с SIEM
Понедельник, 8:15 утра. В дашборде Splunk UBA - алерт: бухгалтер с десятилетним стажем за три часа выгрузила из 1С и корпоративного SharePoint 4.7 ГБ документов - в 12 раз больше дневной нормы. DLP молчит: файлы не выходят за периметр, антивирус чист, формат стандартный. Через два часа данные на...- Сергей Попов
- Тема
- dlp система защита от инсайдеров ueba для обнаружения инсайдеров интеграция dlp и siem корреляция событий безопасности мониторинг привилегированных пользователей настройка ueba в siem обнаружение инсайдерских угроз поведенческая аналитика пользователей
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ