教師あり学習: 高効率アラートによるアプリ インフラストラクチャの保護
Threat Stack は現在、 F5 Distributed Cloud App Infrastructure Protection (AIP) です。 今すぐチームで Distributed Cloud AIP を使い始めましょう。
教師あり学習は、データセット全体の分類と予測に使用される機械学習アプローチであり、クラウド セキュリティの世界で大きな推進力となる可能性があります。 セキュリティ チームがビジネスとリモート ワークの課題に対するクラウド ベースのアプローチに取り組み続ける中で、次のような認識が高まっています。 教師なし学習のみを使用してクラウドネイティブ インフラストラクチャを保護します。 脆弱性、脅威、攻撃パラメータがますます高度化するにつれて、侵入検知も高度化する必要があります。
教師あり学習の登場
F5 社の Threat Stack のエンジニアリング担当 RVP である Chris Ford 氏によると、異常な動作を捕捉して指摘するだけでは不十分だということです。 「教師あり学習は行動を予測し、最も関連性の高いアラートをセキュリティ チームに配信します。」
異常検出だけでは十分ではありません。 教師あり学習は、「正常の中の悪いもの」を表面化させることができます。言い換えれば、SecOps、DevOps、その他のクラウド セキュリティ チームに最も関連性の高い優先度の高いアラートを配信し、重要なことに集中できるようにします。 教師あり学習は、セキュリティ チームがビジネスに対する最も差し迫った脅威のみに対処しているという自信を与える優先順位付けエンジンです。
クラウド セキュリティにおける教師あり学習に関するオンデマンド ウェビナー
教師あり機械学習(ディープラーニング)はクラウド セキュリティ業界では非常に新しいため、認識され、議論され始めたばかりです。 Chris Ford 氏は最近、自動化によってもたらされるアラートの調整、トレーニング、トリアージ、レビューを通じて、組織が教師あり学習のメリットを活用してクラウド セキュリティにおける人的労力を自動化し、削減する方法について詳細なウェビナーを発表しました。
ウェビナーでは、検出技術を組み合わせることで、極めて重要な動作を見逃すことなく、クラウド セキュリティにおける人的労力を削減できる仕組みについて、フォードが概説します。 現在視聴可能です: 機械学習を正しく活用する: 高効率アラートによる安全なアプリインフラストラクチャ
クラウド セキュリティにおいて教師あり学習が重要な理由
現代のクラウド セキュリティは、誤検知を排除するだけでなく、さらに一歩進んで誤検知を検出し、そこから学習する必要があります。 アラートを減らしたり、「アラートノイズ」を削減するだけではありません。 そして、それは異常検出だけではありません。 ThreatML SaaS の教師あり学習を使用することで、Threat Stack は、組織にとって最も重要な動作のみを、適切なアクションを即座に実行するために必要なコンテキストとともに表示する高効率のアラートを提供します。
言い換えれば、環境への動的な攻撃に対応したい組織には、こうしたニーズを学習して適応する検出モデルが必要です。これはまさに、Threat Stack が ThreatML を通じて提供するものです。
つまり、クラウドネイティブ セキュリティにおける教師あり学習は、脆弱性と脅威の予測を通じて高効率の検出につながり、運用上の負担と労力の削減のバランスを取りながら、包括的な脅威検出を実現します。
Threat Stack の独自の教師あり機械学習アプリケーションが組織にどのように役立つかについて詳しくは、今すぐお問い合わせください。
Threat Stack は現在、 F5 Distributed Cloud App Infrastructure Protection (AIP) です。 今すぐチームで Distributed Cloud AIP を使い始めましょう。