ML は異常の検出に役立ちます
多くのセキュリティ チームは依然として静的シグネチャを利用して脅威を検出しています。 これらは、ネットワーク分析のために侵入検知システム (IDS) を利用するか、エンドポイント ログに基づく静的な動作検知を利用します。 しかし、データが増えるにつれて、すべてのソースと攻撃パターンを追跡し、個別のルールでカバーすることが困難になります。 これらの課題を克服するには、機械学習 (ML) アルゴリズムが検出開発の視点を変えるのに役立つと Exeon 氏は言います。 ML を使用する人は誰でも、コミュニケーションの通常の状態を学習し、逸脱を認識し、...