Подход к обнаружению вредоносных действий злоумышленника на основе модели авторегрессии при расследовании киберинцидента

Представлен подход к обнаружению вредоносных действий злоумышленника на основе анализа журналов событий Security. evtx операционной системы Windows при расследовании инцидента информационной безопасности. Экспериментально апробировано применение модели авторегрессии (алгоритм Change Finder), на основе которого выявлена вредоносная активность пользователей домена в корпоративной сети