博客

监督学习: 使用高效警报保护应用基础设施

约翰·平克汉姆缩略图
约翰·平克汉姆
2022 年 4 月 14 日发布

Threat Stack 现在是F5 分布式云应用基础设施保护(AIP)。 立即开始与您的团队一起使用分布式云 AIP。

监督学习是一种用于跨数据集进行分类和预测的机器学习方法,并且可以极大地促进云安全领域的发展。 随着安全团队继续采用基于云的方法应对业务和远程工作挑战,人们越来越多地认识到: 仅使用无监督学习来保护云原生基础设施。 随着漏洞、威胁和攻击参数变得越来越复杂,入侵检测也必须如此。

进入监督学习

F5 公司 Threat Stack 的 RVP 工程 Chris Ford 表示,需要做的不仅仅是捕获和指出异常行为。 “监督学习可以预测行为并向安全团队发出最相关的警报。”

仅仅进行异常检测是不够的。 监督学习可以发现“正常中的坏事”,换句话说,向 SecOps、DevOps 和其他云安全团队提供最相关和优先级最高的警报,使他们能够专注于重要的事情。 监督学习是一种优先级排序引擎,它让安全团队有信心他们只解决对业务最紧迫的威胁。

 

关于云安全中的监督学习的点播网络研讨会

监督式机器学习或深度学习在云安全行业中还很新,才刚刚开始被认识和讨论。 Chris Ford 最近举办了一场深入的网络研讨会,探讨了组织如何通过调整、培训、分类和审查自动化警报,利用监督学习的优势来实现云安全自动化并减少人力劳动。

在网络研讨会上,福特概述了如何通过结合检测技术来减少云安全中的人力劳动,同时又不会错过至关重要的行为。 现在可以观看: 机器学习做得正确: 通过高效警报保护应用程序基础设施

为什么监督学习对云安全至关重要

现代云安全不应该仅仅消除误报,还应该更进一步捕捉误报并从中吸取教训。 这不仅仅是减少警报或降低“警报噪音”。 这不仅仅涉及异常检测。 通过在我们的 ThreatML SaaS 中使用监督学习,Threat Stack 可以提供高效警报,这些警报仅显示对您的组织最重要的行为 - 以及立即采取正确行动所需的背景信息。

换句话说,希望跟上其环境的动态攻击的组织需要能够学习并适应这些需求的检测模型——这正是 Threat Stack 通过 ThreatML 所提供的。

底线是,云原生安全中的监督学习通过漏洞和威胁预测实现高效检测,在运营负担和减少辛劳之间取得平衡,同时实现全面的威胁检测。

有关 Threat Stack 独特的监督机器学习应用如何帮助您的组织的更多信息,请立即联系我们。

Threat Stack 现在是F5 分布式云应用基础设施保护(AIP)。 立即开始与您的团队一起使用分布式云 AIP。