Lacework は機械学習を使用してアラートを統合します from securityboulevard.com
security summary
Lacework は、異なるアラートと重大度イベントを自動的に関連付ける機能を追加して、サイバーセキュリティ チームがサイバーセキュリティ攻撃の開始に使用されるパターンを検出できるようにしました。
アラート疲労は、サイバーセキュリティ スタッフの離職の主な原因の 1 つです。
現在、Lacework はプラットフォームに組み込まれた機械学習アルゴリズムを使用して、サイバーセキュリティ チームが調査する必要があるアラートの数を合理化している、と MacLean 氏は述べています。
絶え間なく続くアラートに直面すると、サイバーセキュリティ チームは飽き飽きし、絶え間なく続くアラート ノイズの中に隠れている実際の攻撃を特定できなくなるため、アラートの合理化は非常に重要です。
機械学習アルゴリズムやその他の形式の人工知能は、サイバーセキュリティの専門家の必要性に取って代わるものではありませんが、彼らに対して積み上げられた偏ったオッズを解決するために大いに役立つでしょう.実際、ほとんどのサイバーセキュリティの専門家は、これらのツールへのアクセスを提供していない組織で働きたくないという理由だけで、これらのツールがなければ成功する可能性は低いと考えています。
コメント