В мире информационных технологий наблюдается непрерывное развитие и усовершенствование систем безопасности. С каждым днем компании сталкиваются с все более совершенными и изощренными угрозами, требующими непрерывного мониторинга и анализа журналов деятельности.
Однако, несмотря на значительные усилия, информационные системы все еще имеют «слепые пятна», которые не поддаются обычному анализу. При подходе к задаче анализа активности журнала возникают сложности, о которых только немногие говорят. В частности, многие исследования и эксперименты указывают на присутствие тщательно скрытых данных и скорее всего их принебрежительное отношение к обнаружению и анализу.
Цель этой статьи — бросить вызов традиционному подходу к анализу активности журнала и взглянуть на проблему с новой точки зрения. Мы рассмотрим «пустоту» в данных журнала- видеороликах и предложим инновационный подход, основанный на использовании синонимов и смежных понятий, чтобы обнаружить скрытые операции и активности, которые обычно мы упускаем или пренебрегаем.