Научиться любить черный ящик Серия «Демистификация науки о данных для специалистов по безопасности» Это первая статья из серии, предназначенной в качестве учебника для специалистов по безопасности по машинному обучению и соответствующим подходам к науке о данных и искусственному интеллекту, используемым в кибербезопасности. Он будет охватывать множество различных тем, в том числе: Распространенные мифы и заблуждения об ML и AI в кибербезопасности. Как контролируемое машинное..

Если вы читали первую часть этой тематической серии https://medium.com/@Anvilogic/the-future-state-of-siems-part-1-the-what-149056482fef , то, вероятно, вам интересно, почему должно быть будущее состояние SIEM, кроме обычной причины, по которой все должно развиваться/улучшаться с течением времени. Тем не менее, это более ужасно и революционно, чем это. SIEM долгое время были основной системой сбора данных, оповещения и сортировки с технологической точки зрения, но всегда зависели от..

Центры управления корпоративной безопасностью (SOC) существуют с единственной целью обнаружения и реагирования на угрозы для предприятия — внешние или внутренние. В сфере кибербезопасности защитники никогда не опережали противников, а чаще всего значительно отставали и с трудом восстанавливались после кибератак. Проблема сосредоточена вокруг эффективности и актуальности алгоритмов и методологий обнаружения. Все зависит от обнаружения, и тем не менее, многие предприятия почти исключительно..