ML допомагає виявити аномалії
Багато груп безпеки все ще покладаються на статичні підписи для виявлення загроз. Вони або покладаються на систему виявлення вторгнень (IDS) для аналізу мережі, або на статичні виявлення поведінки на основі журналів кінцевих точок. Але з дедалі більшою кількістю даних стає важко відслідковувати та охоплювати всі джерела та моделі атак окремими правилами. Щоб подолати ці проблеми, Exeon каже, що алгоритми машинного навчання (ML) допомагають змінити перспективу розвитку виявлення. Кожен, хто використовує ML, може дізнатися нормальний стан спілкування, розпізнати відхилення та...