Le ML aide à détecter les anomalies
De nombreuses équipes de sécurité s'appuient encore sur des signatures statiques pour détecter les menaces. Ils s'appuient soit sur un système de détection d'intrusion (IDS) pour l'analyse du réseau, soit sur des détections comportementales statiques basées sur les journaux des terminaux. Mais avec de plus en plus de données, il devient difficile de suivre et de couvrir toutes les sources et tous les modèles d'attaque avec des règles individuelles. Pour surmonter ces défis, Exeon affirme que les algorithmes d'apprentissage automatique (ML) aident à changer la perspective du développement de la détection. Quiconque utilise ML peut apprendre l'état normal de la communication, reconnaître les déviations et...