SIEMに対応する機械学習を運用化する

Mike Paquette

Sr. Director Product Management, Security

Elastic

Neil Desai

Security Specialist

Elastic

教師なしの機械学習（ML）は、高度な脅威検知や内部脅威プログラムの実装を検討している多くのセキュリティ運用チームにとって、コアとなる機能です。しかし、セキュリティチームによる機械学習のデプロイでは導入が課題となる場合があります。脅威モデルの開発および調整を行う社内のデータサイエンティストや、アラートを調査し、手動で追跡して異常な振る舞いを解釈するスキルの高い脅威ハンティング担当者がいない場合、機械学習ツールから有益なインサイトや運用上の価値をうまく得られないかもしれません。

機械学習を「全面的に運用可能」にするアプローチによって、チームがこの課題を克服できることを確認してください。次の内容は、実際の事例に基づいています。

• 統合された機械学習が、効率性の高い一元的な検知戦略の開発にどのように役立つか
• 機械学習によって発見できる脅威のカテゴリー
• 特定の機械学習を適用するタイミングについての考慮事項
• 機械学習へのデータに依存しないアプローチがSIEMユースケースのスケールに不可欠な理由

関連リソース：

• ブログ：教育、評価、監視、推論 ―エンドツーエンドなElastic Stackの機械学習
• ドキュメント：機械学習を使用した異常検出
• ウェビナー：セキュリティにおける機械学習
• 実際にお試しいただけます。Elastic Cloudについての詳細を確認するか、今すぐ使いはじめる場合は14日間の無料トライアルをお試しください