Набір даних машинного навчання ExtraHop допомагає швидше виявляти та пом’якшувати дії шкідливих програм і ботнетів. Набір даних із 16 мільйонів рядків незабаром буде доступний у відкритому доступі.
ExtraHop, лідер у хмарному мережевому виявленні та реагуванні (NDR), сьогодні оголосив про те, що відкрив вихідний код свого величезного набору даних із 16 мільйонів рядків — одного з найнадійніших на ринку — для підтримки доменів, створених алгоритмічним захистом (DGA). . Це має на меті вирівняти умови гри для захисників і дати можливість компаніям будь-якого розміру краще захистити свої організації шляхом посилення захисту від зловмисного програмного забезпечення та ботнетів.
Щодня виникають нові виклики
Зі збільшенням розриву в навичках кібербезпеки (зростання на 26% за останній рік) і зменшенням ресурсів кіберландшафт стрімко розвивається. Оскільки нові загрози швидко з’являються, дослідження з відкритим кодом і набори даних є рішенням для вирішення проблем, з якими щодня стикаються команди безпеки.
«Виклики безпеці, з якими ми стикаємося, величезні та динамічні, і за допомогою цієї ініціативи ми демократизуємо інструменти, необхідні для виявлення загроз для команд безпеки будь-якого розміру, професійної підготовки та галузей», — сказав Раджа Мукерджі, головний науковий співробітник і співзасновник ExtraHop. «Співпраця в спільноті кібербезпеки є безцінною — лише об’єднавшись, щоб поділитися нашою найкращою роботою, ми зможемо продовжувати наступ і поставити зловмисників у невигідне становище. Наше дослідження змінить спільноту, і ми заохочуємо інші команди публікувати власні висновки, які принесуть користь усій галузі».
Мета: розширення співпраці у сфері кібербезпеки
Прагнучи заохотити співпрацю з галуззю, ExtraHop публікує свій набір даних детектора DGA, що складається з понад 16 мільйонів рядків даних, на GitHub, щоб допомогти командам безпеки виявляти зловмисну активність у своєму середовищі до того, як вона стане проблемою для бізнесу.
DGA використовуються суб’єктами загрози для підтримки контролю над середовищем організації після того, як вони проникли в мережу, що ускладнює виявлення та припинення атак. Це дослідження, спочатку розроблене для відзначеної нагородами платформи NDR ExtraHop, Reveal(x), тепер може бути використано будь-яким дослідником безпеки для створення власної моделі класифікації машинного навчання (ML) для визначення DGA та атаки, які можна швидше відбивати. З моменту впровадження в Reveal(x) модель ExtraHop DGA досягла понад 98% точності.
Доступ для всіх
«Оскільки суб’єкти загрози мають можливість діяти непоміченими, а такі типи атак зростають, DGA тепер все частіше розглядаються як серйозна загроза для організацій», — говорить Тодд Кеммерлінг, директор відділу Data Science у ExtraHop. «Коли ми почали розробляти модель для виявлення DGA, стало зрозуміло, що не вистачає загальнодоступних наборів даних, доступних командам безпеки з широким спектром ресурсів. За допомогою цього набору даних ми заповнюємо цю прогалину та надаємо кожній команді безпеки доступ до критично важливих даних, необхідних для швидкого виявлення DGA».
Більше на ExtraHop.com
Про ExtraHop ExtraHop прагне допомогти компаніям забезпечити безпеку, яку неможливо підірвати, перехитрити чи скомпрометувати. Динамічна платформа кіберзахисту Reveal(x) 360 допомагає компаніям виявляти сучасні загрози та реагувати на них, перш ніж вони загрожують компанії. Ми застосовуємо хмарний штучний інтелект до петабайтів трафіку на день, виконуючи декодування лінійної швидкості та поведінковий аналіз усієї інфраструктури, робочих навантажень і даних на льоту. Завдяки повній видимості ExtraHop організації можуть швидко виявляти зловмисну поведінку, виявляти складні загрози та з упевненістю проводити судові розслідування кожного інциденту.