Threat Stack 的网络安全如何实现合规性

Tom Field, DataBreachToday.com： 确保组织安全是我们的首要任务，但合规审计对我们来说却是一个巨大的考验。 这个 [具有监督学习的 ThreatML] 能帮助实现合规性吗？

Chris Ford，Threat Stack/F5： 当然可以。 一般来说，[合规性]是购买 Threat Stack 等工具的关键驱动因素之一。 在云原生基础设施（尤其是公共云）中运行工作负载时，您仍然受制于 PCI-DSS 等行业法规、州和联邦数据隐私法，[或] 甚至 SOC 2 Type 2 等云安全标准。

有一些行为您总是想了解。 当你向审计员证明合规性时尤其如此。 机器学习模型仅仅突出某个发现是不够的。 有些事情你必须有检测记录： 云基础设施中的行为受 PCI-DSS 或 SOC 2 Type 2 等约束。 规则可能是标记这些行为的非常有效的方法。

Threat Stack 可以协助该过程收集数据并生成报告，用户可以将报告交给审计员，以证明或提供我们正在根据合规框架中的单独项目要求进行监控的证据。 这是一种很好且简单的说法： “是的，这里： 我们根据 PCI-DSS 或 SOC 2 之类的标准进行监控。”