Привет, Хабр!

Меня зовут Владимир Паймеров, я Data Scientist и являюсь участником профессионального сообщества NTA. Сегодня познакомлю вас с библиотекой Gluon Time Series, которую используют для работы с временными рядами.

https://habr.com/ru/post/699194/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699194

Привет, хабр!

Уже многое было рассказано об анализе сетевого трафика, например с помощью suricata или snort, но что делать, если контекста алертов IDS\IPS все еще не хватает для полноценного анализа?

Под катом - обзор opensource NTA – Arkime (в прошлом Moloch) и разбор нескольких кейсов.

https://habr.com/ru/post/676174/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676174

Кибератакам подвержена компания из любой сферы экономики. Попытки злоумышленников закрепиться внутри инфраструктуры оставляют следы — сетевые артефакты. Обнаружить их и снизить вероятность атаки позволяют системы анализа трафика (NTA-решения). Главное — правильно их использовать.

В этом посте мы пошагово покажем:

· как искать Tor-трафик, аномалии в LDAP и следы сканирований;

· выявлять нестандартное шифрование;

· обнаруживать SSH-туннели;

· определять туннели SOCKS5 и HTTP, вложенные протоколы, использование Meterpreter и удаленное выполнение команд (через WMI, удаленное создание сервисов или задач);

· анализировать протоколы и многое другое.

https://habr.com/ru/post/670252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=670252

В области информационной безопасности существует большое количество решений, но в основном они узкоспециализированные и позволяют защищаться максимум от 2-3 векторов атаки. Мы решили рассказать о решении, которое претендует на роль лидера по числу векторов атак, которые способно предотвратить, и по числу задач ИБ, которое способно решить. Это NTA-продукт (Network Traffic Analysis), предназначенный для выявления атак на периметре и внутри сети.

https://habr.com/ru/post/669888/?utm_source=habrahabr&utm_medium=rss&utm_campaign=669888