ML aiuta a rilevare le anomalie
Molti team di sicurezza si affidano ancora a firme statiche per rilevare le minacce. Si basano su un sistema di rilevamento delle intrusioni (IDS) per l'analisi della rete o su rilevamenti comportamentali statici basati sui registri degli endpoint. Ma con sempre più dati, diventa difficile tenere traccia e coprire tutte le fonti e i modelli di attacco con regole individuali. Per superare queste sfide, Exeon afferma che gli algoritmi di machine learning (ML) aiutano a cambiare la prospettiva dello sviluppo del rilevamento. Chiunque utilizzi il ML può apprendere lo stato normale della comunicazione, riconoscere le deviazioni e...