Articles by Craig Chamberlain


46 days vs. 16 minutes: Detecting emerging threats and reducing dwell time with machine learning

Using ML-based anomaly detection, such as the unsupervised ML jobs in the Elastic stack, we can shrink the dwell time for this malware persistence mechanism from 46 days to less than one day, a decrease by a factor of 1100!


Identifying beaconing malware using Elastic

In this blog, we walk users through identifying beaconing malware in their environment using our beaconing identification framework.


Combinação de machine learning supervisionado e não supervisionado para detecção de DGA

Neste post do blog, anunciamos nossa primeira integração de segurança e ML supervisionado, oferecendo aos usuários um pacote de solução de ML supervisionado para detectar a atividade do algoritmo de geração de domínio (DGA) nos seus dados de rede.