ExtraHop'un makine öğrenimi veri kümesi, kötü amaçlı yazılımların ve botnet işlemlerinin daha hızlı tespit edilmesine ve azaltılmasına yardımcı olur. 16 milyon satırdan oluşan veri seti yakın zamanda açık kaynak olarak kullanıma sunulacak.
Bulut tabanlı Ağ Algılama ve Yanıt (NDR) alanında lider olan ExtraHop, bugün, algoritmik savunma tarafından oluşturulan etki alanlarını (DGA'lar) desteklemek için piyasadaki en sağlamlardan biri olan 16 milyon satırlık devasa veri kümesini açık kaynak olarak kullandığını duyurdu. . Bu, savunucular için oyun alanını eşitlemeyi ve her büyüklükteki şirketin, kötü amaçlı yazılımlara ve botnet'lere karşı savunmayı güçlendirerek kuruluşlarını daha iyi güvence altına almasına olanak sağlamayı amaçlıyor.
Her gün yeni zorluklar ortaya çıkıyor
Siber güvenlik becerileri açığının genişlemesi (geçen yıl %26 artış) ve kaynakların azalmasıyla birlikte siber ortam hızla gelişiyor. Hızla ortaya çıkan yeni tehditlerle birlikte, açık kaynak araştırmaları ve veri kümeleri, güvenlik ekiplerinin her gün karşılaştığı zorlukların üstesinden gelebilecek bir çözümdür.
ExtraHop'un kurucu ortağı ve Baş Bilim Adamı Raja Mukerji şunları söyledi: "Karşılaştığımız güvenlik sorunları çok büyük ve dinamik; bu girişimle, her büyüklükteki, her kökenden ve her sektördeki güvenlik ekipleri için tehdit tespiti için gereken araçları demokratikleştiriyoruz." "Siber güvenlik topluluğunda iş birliği paha biçilemez; yalnızca en iyi çalışmalarımızı paylaşmak için bir araya gelerek saldırıda kalabilir ve saldırganları dezavantajlı duruma getirebiliriz. Araştırmamız topluluğu dönüştürecek ve diğer ekipleri tüm sektöre fayda sağlayacak kendi bulgularını yayınlamaya teşvik ediyoruz."
Hedef: Siber güvenlik alanında iş birliğini genişletmek
ExtraHop, sektörle işbirliğini teşvik etmek amacıyla, güvenlik ekiplerinin ortamlarındaki kötü amaçlı etkinlikleri bir iş sorununa dönüşmeden önce tespit etmelerine yardımcı olmak için 16 milyondan fazla veri satırından oluşan DGA dedektör veri kümesini GitHub'da yayınlıyor.
DGA'lar, tehdit aktörleri tarafından bir ağa girdikten sonra kuruluşun ortamının kontrolünü sürdürmek için kullanılır; bu da saldırıların tespit edilmesini ve durdurulmasını zorlaştırır. Başlangıçta ExtraHop'un ödüllü NDR platformu Reveal(x) için geliştirilen bu araştırma, artık herhangi bir güvenlik araştırmacısı tarafından DGA'ları tanımlamak ve saldırı saldırılarını daha hızlı, daha kesin bir şekilde püskürtebilmek için kendi makine öğrenimi (ML) sınıflandırma modelini oluşturmak için kullanılabilir. Reveal(x)'e uygulanmasından bu yana ExtraHop DGA modeli %98'in üzerinde doğruluk elde etti.
Herkes için erişim
ExtraHop Veri Bilimi Direktörü Todd Kemmerling, "Tehdit aktörlerinin tespit edilmeden çalışabilme yeteneğine sahip olması ve bu tür saldırıların artmasıyla birlikte DGA'lar artık kuruluşlar için giderek daha büyük bir tehdit olarak görülüyor" diyor. "DGA'ları tespit etmek için bir model geliştirmeye başladığımızda, geniş bir kaynak yelpazesine sahip güvenlik ekiplerinin erişebileceği genel veri kümelerinin eksikliğinin olduğu ortaya çıktı. Bu veri seti ile bu açığı kapatıyoruz ve her güvenlik ekibinin DGA'ları hızlı bir şekilde tespit etmek için ihtiyaç duyduğu kritik verilere erişmesini sağlıyoruz."
Daha fazlası ExtraHop.com'da
ExtraHop Hakkında ExtraHop, işletmelere altını oyulamayan, zekası ile alt edilemeyen veya tehlikeye atılamayacak güvenlik konusunda yardımcı olmaya kendini adamıştır. Dinamik siber savunma platformu Reveal(x) 360, şirketlerin gelişmiş tehditleri şirketi tehlikeye atmadan önce tespit etmesine ve bunlara yanıt vermesine yardımcı olur. Günlük petabaytlarca trafiğe bulut ölçeğinde yapay zeka uyguluyoruz ve tüm altyapı, iş yükleri ve veriler üzerinde anında hat hızında kod çözme ve davranış analizi gerçekleştiriyoruz. ExtraHop'un eksiksiz görünürlüğü sayesinde kuruluşlar, kötü amaçlı davranışları hızlı bir şekilde belirleyebilir, gelişmiş tehditleri avlayabilir ve her olayla ilgili adli soruşturmaları güvenle yürütebilir.