ML ajuda a detectar anomalias
Muitas equipes de segurança ainda dependem de assinaturas estáticas para detectar ameaças. Eles contam com um sistema de detecção de intrusão (IDS) para análise de rede ou com detecções comportamentais estáticas baseadas em logs de terminais. Porém, com cada vez mais dados, fica difícil acompanhar e cobrir todas as fontes e padrões de ataque com regras individuais. Para superar esses desafios, Exeon diz que os algoritmos de aprendizado de máquina (ML) ajudam a mudar a perspectiva do desenvolvimento da detecção. Quem usa ML pode aprender o estado normal da comunicação, reconhecer desvios e...