Привет, Хабр! Меня зовут Александр Щербаков. Расскажу, как системы Privileged Access Management помогают контролировать действия привилегированных пользователей (таких как системные администраторы, управленцы, девопсы и проч.) с помощью сигнатурного анализа. Привилегированные пользователи обладают расширенным доступом к инфраструктуре. Их ошибки, небрежность или недобросовестные действия могут нанести организации большой вред. Читать далее
Поиск аномалий под микроскопом: от базовой статистики до робастных моделей с нуля на NumPy В машинном обучении поиск аномалий (Anomaly Detection) часто остается в тени классического обучения с учителем. Однако именно эта «иммунная система» данных спасает миллионы долларов в финтехе,…
Попробуем решить задачу поиска аномалий в звуке. Примеры аномалий звука: Неисправности в работе двигателя. Изменения в погоде: дождь, град, ветер. Аномалии работа сердца, желудка, суставов. Необычный трафик на дороге. Неисправности колесных пар у поезда. Неисправности при…
В статье приведён анализ решений в сфере IDS и систем обработки траффика, краткий анализ атак и разбор принципов функционирования IDS. После чего сделана попытка разработки модуля для обнаружения аномалий в сети, на основе нейросетевого метода анализа сетевой активности, со следующими целями: Обнаружение вторжений в вычислительную сеть. Получения данных о перегрузках и критических режимах работы сети. Обнаружение проблем с сетью и сбоев в работе сети. Читать дальше →