Публикации по теме 'security-data-lake'
Озера данных безопасности: экспертные системы или машинное обучение?
Итак, теперь, когда мы построили современное Security Data Lake , что вы будете с ним делать?
Обнаружение аномалий
Предположим, вы построили озеро данных безопасности; теперь нужно проанализировать данные на наличие аномалий.
Обнаружение угроз кибербезопасности и инцидентов должно быть быстрым и точным.
Чем больше шагов вам нужно предпринять, прежде чем вы сможете начать анализировать события, тем больше вы будете позади злоумышленника.
Вы можете собрать все необработанные..