オンデマンドウェビナー

SIEMに対応する機械学習を運用化する

主催者

Mike Paquette
Mike Paquette

Director of Product, Security Market

Elastic

Neil Desai
Neil Desai

Security Specialist

Elastic

概要

教師なしの機械学習(ML)は、高度な脅威検知や内部脅威プログラムの実装を検討している多くのセキュリティ運用チームにとって、コアとなる機能です。しかし、セキュリティチームによる機械学習のデプロイでは導入が課題となる場合があります。脅威モデルの開発および調整を行う社内のデータサイエンティストや、アラートを調査し、手動で追跡して異常な振る舞いを解釈するスキルの高い脅威ハンティング担当者がいない場合、機械学習ツールから有益なインサイトや運用上の価値をうまく得られないかもしれません。

機械学習を「全面的に運用可能」にするアプローチによって、チームがこの課題を克服できることを確認してください。次の内容は、実際の事例に基づいています。

  • 統合された機械学習が、効率性の高い一元的な検知戦略の開発にどのように役立つか
  • 機械学習によって発見できる脅威のカテゴリー
  • 特定の機械学習を適用するタイミングについての考慮事項
  • 機械学習へのデータに依存しないアプローチがSIEMユースケースのスケールに不可欠な理由

関連リソース:

ビデオをみる

最新のElastic Stackに関する情報をお送りします。