Articles By Craig Chamberlain


46 days vs. 16 minutes: Detecting emerging threats and reducing dwell time with machine learning

Using ML-based anomaly detection, such as the unsupervised ML jobs in the Elastic stack, we can shrink the dwell time for this malware persistence mechanism from 46 days to less than one day, a decrease by a factor of 1100!


Identifying beaconing malware using Elastic

In this blog, we walk users through identifying beaconing malware in their environment using our beaconing identification framework.


Combinación de machine learning supervisado y no supervisado para la detección de DGA

En este blog, anunciamos nuestra primera integración de seguridad y ML supervisado. Esto ofrece a los usuarios un paquete de soluciones de ML supervisado para detectar la actividad de algoritmos de generación de dominios (DGA) en tus datos de red.