チームの負担を軽減 - 教師あり学習による ThreatML
Threat Stack は現在、 F5 Distributed Cloud App Infrastructure Protection (AIP) です。 今すぐチームで Distributed Cloud AIP を使い始めましょう。
サイバーセキュリティは、DevSecOps チームにリソースの負担を追加することが知られています。 しかし、適切なクラウド セキュリティ ソリューションを導入すれば、こうした負担は大幅に軽減できます。 Threat Stack の製品およびエンジニアリング担当 RVP である Chris Ford が、現在教師あり学習を導入している ThreatML が、検出における誤検知と検出漏れの両方をどのように削減しているかについて説明します。 アプリケーション インフラストラクチャ保護における機械学習によって、チームの負担が軽減され、発見すべき脆弱性や脅威を確実に見つけられるようになる仕組みについて説明します。 「機械学習を正しく活用する」というより大規模なウェビナーからの抜粋ですが、機械学習を使用することで、チューニング、抑制の追加、詳細な検出によるコンテキスト内のアラートのレビューの多くが自動化される方法についても説明しています。
教師あり学習による作業負荷軽減についてのトランスクリプト
Threat Stack の製品およびエンジニアリング担当 RVP である Chris Ford が教師あり学習について語る
「私たちは、セキュリティ チームが確認しなければならない発見事項の数を大幅に削減できるソリューションを実際に作成することを目指しました。 そしてセキュリティチームはストレスにさらされています。 脅威の数は増加しており、ほとんどのセキュリティ チームの規模は比較的小規模です。 そのため、調査結果を精査するのに多くの時間を費やすことはできません。 しかし、実際にセキュリティ上の問題がある場合は、調査結果を生成する意欲が必要です。 そのため、私たちは、私たちのアプローチが非常に高い有効性に焦点を当てていることを確認したかったのです。つまり、実際に対処可能な脅威に対してのみ警告を発するだけでなく、既知および未知の動作を適切にカバーしていることを確認したかったのです。
未知の動作、つまり、探そうとは思っていなかったが、探すべき動作もあります。 ここで機械学習、特に教師なし学習を使用した異常検出が役立ちます。
つまり、ルールと異常検出をうまく結び付けているのは教師あり学習であり、両方のアプローチがあり、教師あり学習を使用して基本的に両方の出力をフィルタリングし、予測可能なものを探すことになります。 それは何ですか?
最終的には、誤検知と誤検知の両方を削減できます。 つまり、チームの負担が軽減され、見つけるべきものを見つけられるのです。 ここでは機械学習を使用しているため、チューニング、抑制の追加、アラートの確認の多くを自動化できます。」
教師あり学習を備えた ThreatML が DevSecOps チームの負担を軽減する方法について詳しくは、今すぐお問い合わせください。
Threat Stack は現在、 F5 Distributed Cloud App Infrastructure Protection (AIP) です。 今すぐチームで Distributed Cloud AIP を使い始めましょう。