ML-система обнаружения угроз с датасетами honeypot

 Опубликовано September 24, 2025  (Последнее изменение February 2, 2026)  |  10 минут  |  1997 слова  |  pyToshka  • Другие языки: English

Создание системы обнаружения угроз на основе ML с использованием датасетов honeypot на Hugging Face

Введение

Представьте себе: вы анализируете логи безопасности и видите тысячи событий в день. Какие из них реально опасны? Какие можно проигнорировать? Традиционные методы обнаружения на основе сигнатур уже не справляются с современным потоком угроз — злоумышленники научились их обходить быстрее, чем мы успеваем их обновлять.

[Далее]
машинное обучение  кибербезопасность  honeypot  обнаружение угроз  датасеты  hugging face  обнаружение аномалий  сетевая безопасность  классификация атак  аналитика безопасности  devsecops  инжиниринг признаков  охота на угрозы 

Как настроить интеграцию Wazuh и MARK

 Опубликовано December 17, 2024  (Последнее изменение February 2, 2026)  |  4 минут  |  796 слова  |  pyToshka  • Другие языки: English

Введение

Интеграция SIEM-системы с внешними платформами анализа угроз – одна из ключевых задач при построении эффективной инфраструктуры безопасности. MARK (Митигация Аномалий Откровений Хранитель) предоставляет возможности анализа IP-репутации и обнаружения угроз на основе машинного обучения. В сочетании с Wazuh это позволяет автоматически обогащать события безопасности данными о репутации источников и получать дополнительный контекст для принятия решений.

[Далее]
devsecops  wazuh  безопасность  mark  devops  ml  ai  интеграция  siem  обнаружение угроз  реагирование на инциденты  автоматизация