ExtraHop の機械学習データセットは、マルウェアやボットネットの操作をより迅速に検出して軽減するのに役立ちます。 16 万行のデータセットは間もなくオープンソースとして利用可能になります。
クラウドネイティブのネットワーク検出と応答 (NDR) のリーダーである ExtraHop は本日、アルゴリズム防御生成ドメイン (DGA) をサポートするために、市場で最も堅牢な 16 万行の膨大なデータセットをオープンソース化すると発表しました。 。 これは、防御側の競争条件を平等にし、マルウェアやボットネットに対する防御を強化することで、あらゆる規模の企業が組織のセキュリティを強化できるようにすることを目的としています。
新たな課題が日々生まれます
サイバーセキュリティのスキル格差が拡大し(昨年 26% 増加)、リソースが減少する中、サイバー環境は急速に進化しています。 新たな脅威が急速に出現する中、オープンソースの研究とデータセットは、セキュリティ チームが日々直面している課題に対処するためのソリューションです。
「私たちが直面しているセキュリティの課題は広大かつ動的であり、この取り組みにより、あらゆる規模、背景、業界のセキュリティ チーム向けに脅威検出に必要なツールを民主化しています」と ExtraHop の主任科学者で共同創設者の Raja Mukerji 氏は述べています。 「サイバーセキュリティ コミュニティでの協力は非常に貴重です。協力して最高の成果を共有することによってのみ、攻撃を継続し、攻撃者を不利な立場に置くことができます。 私たちの研究はコミュニティを変革するものであり、他のチームが業界全体に利益をもたらす独自の研究結果を発表することを奨励します。」
目標: サイバーセキュリティ分野での協力を拡大する
産業界との連携を促進する取り組みとして、ExtraHop は 16 万行を超えるデータで構成される DGA 検出器データセットを GitHub で公開し、セキュリティ チームがビジネス上の問題になる前に環境内の悪意のあるアクティビティを検出できるようにしています。
DGA は、攻撃者がネットワークに侵入した後、組織の環境の制御を維持するために使用され、攻撃の検出と阻止を困難にします。 元々は、受賞歴のある ExtraHop の NDR プラットフォーム Reveal(x) 用に開発されたこの研究結果は、セキュリティ研究者であれば誰でも、独自の機械学習 (ML) 分類モデルを構築して DGA を特定し、攻撃をより迅速に、より正確に撃退するために使用できるようになりました。 Reveal(x) での実装以来、ExtraHop DGA モデルは 98% 以上の精度を達成しています。
誰でもアクセスできる
「脅威アクターが検出されずに活動する能力を持ち、この種の攻撃が増加しているため、DGA は組織に対する大きな脅威としてますます見なされています」と、ExtraHop のデータ サイエンス ディレクターである Todd Kemmerling 氏は述べています。 「DGA を検出するモデルの開発を開始したところ、幅広いリソースを備えたセキュリティ チームがアクセスできる公開データセットが不足していることが明らかになりました。 このデータセットを使用することで、そのギャップを埋め、すべてのセキュリティ チームが DGA を迅速に検出するために必要な重要なデータにアクセスできるようにします。」
詳細は ExtraHop.com をご覧ください
エクストラホップについて ExtraHop は、弱められたり、裏切られたり、侵害されたりすることのないセキュリティで企業を支援することに専念しています。 動的なサイバー防御プラットフォームである Reveal(x) 360 は、企業が危険にさらされる前に高度な脅威を検出して対応するのに役立ちます。 クラウド規模の AI を XNUMX 日あたり数ペタバイトのトラフィックに適用し、すべてのインフラストラクチャ、ワークロード、およびデータに対してラインレートのデコードと動作分析をオンザフライで実行します。 ExtraHop の完全な可視性により、組織は悪意のある動作を迅速に特定し、高度な脅威を追い詰め、すべてのインシデントに対して自信を持ってフォレンジック調査を行うことができます。