Operacionalización de Machine Learning para SIEM

Mike Paquette

S$r D$i$r$e$c$t$o$r$ P$r$o$d$u$c$t$ M$a$n

E$l$a$s

Neil Desai

Security Specialist

Elastic

Machine Learning (ML) no supervisado es una capacidad esencial para la mayoría de los equipos de operaciones de seguridad que buscan implementar un programa de amenaza interna o detección de amenazas avanzadas. Sin embargo, el despliegue de ML puede presentar desafíos para la adopción a los equipos de seguridad. A menos que cuenten con científicos de datos internos para desarrollar y ajustar modelos de amenazas y con cazadores de amenazas calificados para investigar alertas y hacer un seguimiento manual de la interpretación de comportamientos anómalos, los equipos pueden tener problemas para obtener información útil y valor operativo a partir de las herramientas de ML.

Ve cómo un enfoque “completamente operacionalizado” de ML puede preparar a tu equipo para el éxito. Descubrirás lo siguiente, tal como se presenta y demuestra en el contexto de ejemplos y situaciones del mundo real:

• Cómo ML integrado puede ayudarte a desarrollar una estrategia de detección unificada de alta eficacia
• Cuáles categorías de amenazas puede ayudarte a descubrir ML
• Consideraciones sobre cuándo aplicar técnicas de ML específicas
• Por qué es fundamental un enfoque de ML independiente de los datos para escalar los casos de uso de SIEM

Recursos relacionados:

• Blog: Entrenar, evaluar, monitorear, inferir: Machine Learning integral en Elastic
• Documentos: Anomaly detection with Machine Learning (Detección de anomalías con Machine Learning)
• Webinar: Aprendizaje Automático en el escenario de Seguridad
• ¿Quieres probarlo tú mismo? Obtén más información sobre Elastic Cloud o, si estás listo para dar los primeros pasos, activa una prueba gratuita de 14 días.