Пользователи информационных систем оставляют в различных информационных системах много цифровых следов. Анализ этой информации можно использовать для самых различных задач, и первой из них является информационная безопасность. При этом системы управления событиями информационной безопасности (SIEM), которые следят за ИТ-системами, не всегда могут проанализировать сведения о действиях пользователей – они разработаны для контроля оборудования и не […]