Alertas de seguridad basadas en estadística
Cómo detectar logins en un número de máquinas mayor al que normalmente se suele hacerlo, algo muy útil para detectar potenciales movimientos laterales.
Rodrigo E. Quintanilla
Nullius in verba
2 publicaciones
Detección de anomalías en logins usando series temporales
Explicamos de la manera más sencilla posible cómo detectar anomalías en base al número de logins fallidos en el AD usando Splunk mediante series temporales.