Защитные механизмы кибербезопасности, построенные на контролируемых алгоритмах машинного обучения, в значительной степени полагаются на старые исторические журналы недавних кибератак для обучения и настройки моделей обнаружения. Точность и актуальность такого набора исторических данных об атаках способствует эффективному обнаружению вредоносных программ или распознаванию доменов C&C (управления и контроля), что позволяет избежать ложноположительных предупреждений в системах SIEM и SOAR...