Как мы анализируем сетевые аномалии с помощью Suricata и машинного обучения
newsare.net
Suricata — это мощный движок IDS/IPS и сетевого мониторинга с открытым исходным кодом. Он может анализировать сетевой трафик в режиме реального вреКак мы анализируем сетевые аномалии с помощью Suricata и машинного обучения
Suricata — это мощный движок IDS/IPS и сетевого мониторинга с открытым исходным кодом. Он может анализировать сетевой трафик в режиме реального времени и генерирует структурированные события в формате eve.json.Однако при работе с большим потоком событий становится ясно: просто фиксировать отдельные аномалии недостаточно.Аналитикам нужно видеть взаимосвязи, агрегированные отклонения и комплексное поведение сети. Читать далее Read more