来自 DDOS 2021-11-06 03:20 的文章

美国高防_网络防御_3天试用

美国高防_网络防御_3天试用

 由管理员2017年4月4日作者:Nilesh Dherange,CTO,Gurucul在20世纪90年代,商业应用中的数据驱动机器学习方法在金融、制造业、市场营销等垂直领域提供了广泛的价值。其好处是:加快模型开发、模型测试和交付可操作见解的时间在预测精度、性能和成本之间实现最佳平衡利用流数据提供实时分析企业级机器学习降低风险获取模型性能和结果的最佳见解然而,由于一个关键因素:准确性,机器学习(ML)对于预测性安全分析来说是一个相对较晚的阶段。在全面介绍CISO的Leslie K.Lambert关于机器学习的"无边界行为分析"一章中,有人提出了以下观察:"预测性安全分析对于证明价值具有更高的标准。"由于数据过滤、间谍活动或监管罚款,安全分析失败有可能影响组织的底线。如果安全解决方案不能像供应商承诺的那样工作,ddos云防御多少钱,这将是严重的后果。因此,安全团队需要看到ML的无懈可击的证据,除非能够显示出相关的可靠结果,否则他们会犹豫是否采纳。一些分析师认为,2010年的安全分析框架是不可预见的,因为他们认为这是一个很好的解决方案。然而,2014是一个突破性的一年,为下一代用户和实体行为分析(UEBA)和身份分析(IDA)的决定性进展迈进了决定性的一步,这是预测性安全分析的基础。分析师们在2010年描述的那些领域代表着尚未解决的差距,而这些领域正是领先的解决方案供应商取得显著进步的地方。它们包括:异常值检测——通过用户和实体的自我学习和自我训练ML模型,防火墙怎么防御ddos,cc防御asp代码,可以更快地吸收现有用户历史记录,ddos防御效果分析,从而建立了可靠的常态模型。将他们的行为与静态和动态对等组联系起来,进一步完善了建模,消除了基线中不良行为的问题。身份分析中的ML也大大减少了未知访问风险的数量。高成本的错误-在广泛的混合环境、应用程序和设备中对用户、实体及其行为进行分类的综合能力,果断地解决了错误分类问题。假阳性和阴性明显减少,大数据的关键上下文,以及特定用例的模型数量的增加。语义鸿沟——许多创新已经缩小了用户界面(UI)和应用程序接口(API)之间的差距。用户界面用彩色编码的图形进行了增强。业务和用户友好的异常描述促进了速度和易用性。在众多UEBA解决方案类别中,提供了准确和标准化的风险评分,以及特定警报的阈值。明确界定情报活动和可行动范围之间的差异。分析反应码(ARC)与风险评分,立即分类的类型和异常的严重性。这将直接与API关系中的解决方案进行通信,并有助于提高准确性和实现最佳的自动化风险响应时间。网络流量的多样性-成熟的解决方案已经迁移到大数据,支持结构化和非结构化数据。它们包括预定义的数据连接器,以便于数据接收。它们支持使用灵活的元数据定制和添加新属性。本质上,一个成熟的UEBA解决方案可以为任何想要的属性摄取任何数据。评估困难——数据标准化和相关性的进步缩短了概念验证周期。使用历史数据加速列车模型为UEBA和IdA用例提供了更快的价值实现时间。在混合环境中更成熟的UEBA经验表明,本地数据通常更为多样,而且"脏",cc防御思路,而云数据的变化性和一致性则较小。预测安全分析中机器学习的核心价值在于它能够从大数据中提取关键上下文,提供企业混合环境的全面可视性,并在尽可能快的时间内提供基于风险的可操作结果。机器学习在预测性安全分析解决方案的采用阶段还比较早。然而,那些想知道其长期价值潜力的人应该考虑一下AOL的首席执行官Tim Armstrong:"世界已经改变了。安全和数据将是未来几百年的事情。我们正处于这一阶段的开始。"如果考虑到全球90%以上的数据都是在过去几年中创建的,并且在这段时间内数据翻了一番,很明显,人力资源手动管理这一不断增长的大数据的时代早已过去。在可预见的未来,预测安全分析中的机器学习将继续提供越来越大的价值。网站:无边界行为分析分享这个页码:LinkedInFacebookTwitter分享