의 글 Craig Chamberlain


46 days vs. 16 minutes: Detecting emerging threats and reducing dwell time with machine learning

Using ML-based anomaly detection, such as the unsupervised ML jobs in the Elastic stack, we can shrink the dwell time for this malware persistence mechanism from 46 days to less than one day, a decrease by a factor of 1100!


Identifying beaconing malware using Elastic

In this blog, we walk users through identifying beaconing malware in their environment using our beaconing identification framework.


DGA 탐지를 위해 지도 및 비지도 머신 러닝 결합

이 블로그에서는 Elastic 최초의 지도 머신 러닝 및 보안 통합 패키지를 소개합니다. 이제 사용자는 지도 머신 러닝 솔루션 패키지를 사용하여 네트워크 데이터에서 DGA(도메인 생성 알고리즘) 활동을 탐지할 수 있습니다.