機械学習が OT チームのネットワークの可視性を高める方法 from darkreading.com

サイバーセキュリティにおけるニューラル ネットワーキングの目標は、特に OT 資産とネットワーク内で異常な動作とパターンを検出できるようにすることです。
彼によると、ML のもう 1 つのアプリケーションは、特定のデバイスまたはネットワーク全体のネットワーク接続とアクティビティに関する異常を検出することです。
Neuralyzer は、1 つまたは複数のデバイスとそれらのネットワーク接続をグラフとしてモデル化し、1D 畳み込みニューラル ネットワークを使用して異常を検出できます。
「ネットワーク トラフィックの分析と異常検出は、ML とニューラル ネットワークの適切な使用例です」と Lund 氏は言います。
ただし、Bambenek 氏は、ニューラル ネットワークが資産の発見や脆弱性の管理に信頼できるとは考えていないと述べています。
Broomhead 氏によると、OT システムの動作の微妙な変化を検出するだけでも、ニューラル ネットワークはメンテナンスが必要な時期、サイバー脅威が発生した時期、環境の変化がシステムにどのように反応するかを確認できます。