减轻团队负担——ThreatML 与监督学习
Threat Stack 现在是F5 分布式云应用基础设施保护(AIP)。 立即开始与您的团队一起使用分布式云 AIP。
众所周知,网络安全会给 DevSecOps 团队增加资源负担。 但是正确的云安全解决方案可以显著减轻这些负担。 Threat Stack 的产品和工程副总裁 Chris Ford 讨论了 ThreatML 如何通过监督学习来减少检测中的误报和漏报。 他讨论了应用基础设施保护中的机器学习如何减轻团队的负担,同时确保您找到应该找到的漏洞和威胁。 在这个来自大型网络研讨会“机器学习做得对”的片段中,他还讨论了如何使用机器学习通过深度检测自动进行大量的调整、添加抑制和上下文警报审查。
关于通过监督学习减少工作量的文字记录
Threat Stack 产品与工程副总裁 Chris Ford 谈监督学习
“我们寻求真正创造一种解决方案,以显著减少安全团队必须经历的发现数量。 安全团队面临压力。 威胁的数量不断增加,但大多数安全团队的规模相对较小。 因此他们没有太多的时间来筛选调查结果。 但如果确实存在安全问题,您必须愿意发现问题。 因此,我们希望确保我们的方法具有非常高的效率;也就是说,只对真正可操作的威胁发出警报,同时也确保我们对已知和未知行为有适当的覆盖。
还有一些未知的行为,一些你还没有想到要寻找但应该寻找的东西。 这就是机器学习可以发挥作用的地方,特别是使用无监督学习进行异常检测。
因此,监督学习真正将规则和异常检测很好地结合在一起,因为你拥有这两种方法,并且你使用监督学习来过滤两者的输出,这样你就可以寻找可预测的内容: 它是什么?
最终,你会减少假阳性和假阴性。 这样你就减轻了团队的负担,并且找到了你应该找到的东西。 因为我们在这里使用机器学习,所以你可以自动执行大量的调整、添加抑制和审查警报的工作。”
了解具有监督学习的 ThreatML 如何减轻 DevSecOps 团队的负担:立即联系我们。
Threat Stack 现在是F5 分布式云应用基础设施保护(AIP)。 立即开始与您的团队一起使用分布式云 AIP。