Machine learning в кибербезопасности: как ML-scoring сократил триаж SOC с тысяч алертов до десятков

Статус
Закрыто для дальнейших ответов.
А

Александр Панкратов

Administrator
Команда форума
Разобранный модуль видеокарты на антистатическом коврике: щуп касается обгоревшего чипа, вьётся дым. Экран ноутбука отображает терминал с аномальными оценками алгоритма.



🤖 3 847 алертов за смену — lateral movement по легитимной учётке нашли через 48 часов по жалобе пользователя. Isolation Forest поднимает аналогичный паттерн до risk score 94/100 за секунды.

Правила корреляции линейны: условие, порог, действие. Valid Accounts (T1078) —...

Machine learning в кибербезопасности: как ML-scoring сократил триаж SOC с тысяч алертов до десятков

Источник: codeby.net
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх