inloggningsförsökskopplingar
Inloggningsförsökskopplingar är ett analysparadigm inom informationssäkerhet där man korrelerar och sammanställer loggar över inloggningsförsök från olika källor med syftet att identifiera mönster och potentiella säkerhetsincidenter. Begreppet beskriver kopplingen mellan olika försök att logga in, oavsett målkonto eller användare, för att avslöja samordnade eller systematiska angrepp samt för att förstå autentiseringsbeteende.
Vanligtvis används data från autentiseringsloggar, nätverksloggar och säkerhetslösningar som SIEM eller nätverksövervakning. Viktiga variabler är tidsstämpel,
Användningsområden omfattar upptäckt av brute-force-kampanjer, credential stuffing, konto- eller tjänstemål av attacker samt kartläggning av hotaktörer.
Inloggningsförsökskopplingar används i sammanhang som identitets- och åtkomsthantering (IAM) och säkerhetsinformations- och händelsehantering (SIEM). De bidrar