Webinar a demanda

Operacionalización de Machine Learning para SIEM

Presentado por

Mike Paquette

Director of Product, Security Market

Elastic

Neil Desai
Neil Desai

Security Specialist

Elastic

Visión general

Machine Learning (ML) no supervisado es una capacidad esencial para la mayoría de los equipos de operaciones de seguridad que buscan implementar un programa de amenaza interna o detección de amenazas avanzadas. Sin embargo, el despliegue de ML puede presentar desafíos para la adopción a los equipos de seguridad. A menos que cuenten con científicos de datos internos para desarrollar y ajustar modelos de amenazas y con cazadores de amenazas calificados para investigar alertas y hacer un seguimiento manual de la interpretación de comportamientos anómalos, los equipos pueden tener problemas para obtener información útil y valor operativo a partir de las herramientas de ML.

Ve cómo un enfoque “completamente operacionalizado” de ML puede preparar a tu equipo para el éxito. Descubrirás lo siguiente, tal como se presenta y demuestra en el contexto de ejemplos y situaciones del mundo real:

  • Cómo ML integrado puede ayudarte a desarrollar una estrategia de detección unificada de alta eficacia
  • Cuáles categorías de amenazas puede ayudarte a descubrir ML
  • Consideraciones sobre cuándo aplicar técnicas de ML específicas
  • Por qué es fundamental un enfoque de ML independiente de los datos para escalar los casos de uso de SIEM

Recursos relacionados:

Ver ahora

Además, te enviaremos contenidos relevantes