[OOTB] UEBA package - RU
<html lang="en">
<body>
  
  <p>
	Beta версия пакета правил.<br>
	Пакет правил предназначен для выявление аномального поведения учетной записи или рабочей станции в корпоративной сети. Он строит адаптивные модели нормального поведения на основе накопленных исторических данных (сбор данных длится месяц или заданный период). Эти модели используются для расчета статистических показателей, минимизирующих ложные срабатывания и эффективно выявляющих потенциально опасные отклонения.<br>
	Источники данных: События ОС Windows, NetFlow, Cisco, Solar Proxy.<br>
	Примечания:
	<ul>
		<li>Правила сбора данных (collection rules) могут быть адаптированы под конкретные средства защиты информации и источники телеметрии.</li>
		<li>Для максимальной эффективности работы пакета критически важно обогащение событий данными DNS.</li>
		<li>Правила могут оказать воздействие на производительность коррелятора.</li>
		<li>Рекомендуется использовать правила на KUMA версии 4.0 и выше.</li>
	</ul>
  </p>

</body>
</html>