В статье представлен порядок обнаружения компьютерных атак на RDP, который использует данные учета в журналах с записями о событиях, содержащие системную информацию работы сервера или компьютера. Разработанный подход, основанный на данных об обнаружении компьютерных атак на RDP, в том числе методом полного перебора, является определенной ценностью при обнаружении действий злоумышленников. Данный подход включает обработку данных журналов и актуальной базы данных по выявленным угрозам, что обеспечивает защиту пользователей от реальных угроз.
< ... >
The article presents a discovery procedure the detection of spacecraft on RDP that uses accounting data in logs with event records that contain system information about server or computer operation. The developed approach, based on data about the detection of spacecraft on RDP, including the method of full search, is a certain value when detecting the actions of intruders. This approach includes processing log data and an up-to-date database of identified threats to protect users from real-world threats.
Keywords:
detection of the computer attacks, Remote Desktop Protocol, information security, investigation of incidents
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
