Исходная дата публикации: Сб, 25 апреля 2015 г., 09:54:13 +0000
Пересечение машинного обучения [ML] и информационной безопасности [InfoSec] в настоящее время является довольно горячей темой. Привлекательность этого перекрестка очевидна: аналитики безопасности утопают в предупреждениях и данных, которые необходимо тщательно изучить и, при необходимости, принять меры. Это непростые процессы, и, как было видно в печально известном взломе Target, чаще всего сигналы тревоги остаются незамеченными. Машинное обучение обещает сократить поток предупреждений и журналов и (в идеале) представить аналитику только те предупреждения, которые действительно заслуживают изучения.
Это отнюдь не простая задача, однако… Подробнее читайте в Блоге Дэвида
