Представьте ситуацию: вы потратили много времени на написание и отладку правил корреляции, а через день обнаружили, что они не работают. Как говорится, никогда такого не было и вот опять! После выясняется, что ночью сеть в очередной раз модернизировали, а парочку серверов заменили, но правила корреляции этого не учитывают. В этой статье мы расскажем, как научить SIEM адаптироваться к постоянно изменяющемуся ландшафту инфраструктуры. Читать дальше →
Привет! Это Маша и Серёжа, в прошлом тексте мы научились анализировать связи между двумя качественными переменными, а сегодня расскажем, как анализировать линейную зависимость между двумя количественными. Читать далее
Можно ли категорировать все события, поступающие в SIEM, и какую систему категоризации для этого использовать? Как применить категории в правилах корреляции и поиске событий? Эти и другие вопросы мы разберем в новой статье из цикла, посвященного методологии создания работающих «из коробки» правил корреляции для SIEM-систем. Изображение: Worktrooper Читать дальше →
Предисловие переводчика Всем здравствуйте, вот мы и подошли к конечной части. Приятного чтения! Навигация: Часть 1 Часть 2 Часть 3 Оригинал Математика многочленов NumPy предоставляет методы для работы с полиномами. Передавая список корней, можно получить коэффициенты уравнения: >>> np.poly([-1, 1, 1, 10]) array([ 1, -11, 9, 11, -10]) Здесь, массив возвращает коэффициенты соответствующие уравнению: . Читать дальше →