anomaly detection кибербезопасность
-
Статья Machine learning в кибербезопасности: как ML-scoring сократил триаж SOC с тысяч алертов до десятков
Понедельник, 9:15. Ночная смена оставляет на дашборде 3 847 алертов за 12 часов - 12 помечены medium, остальные low или informational. В этой каше через двое суток постфактум обнаружат lateral movement по легитимной сервисной учётке: аутентификация на 14 хостах за 40 минут, ни одно правило...- Сергей Попов
- Тема
- ai siem интеграция anomaly detection кибербезопасность data science иб machine learning кибербезопасность ml для обнаружения угроз soc автоматизация триаж ueba user entity behavior analytics обнаружение аномалий сеть
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps