Webinar sob demanda

Como operacionalizar o machine learning para SIEM

Organizado por

Mike Paquette

Director of Product, Security Market

Elastic

Headshot
Neil Desai

Security Specialist

Elastic

Destaques

O machine learning (ML) não supervisionado é um recurso fundamental para a maioria das equipes de operações de segurança que buscam implementar uma detecção avançada de ameaças ou um programa de combate a ameaças internas. No entanto, a implantação do ML pode impor desafios às equipes de segurança. A menos que tenham cientistas de dados internos para desenvolver e ajustar modelos de ameaças e caçadores de ameaças habilidosos para investigar alertas e acompanhar manualmente a interpretação de comportamentos anômalos, as equipes poderão ter dificuldades para extrair insights úteis e valor operacional das ferramentas de ML.

Veja como uma abordagem “totalmente operacionalizada” para o ML pode preparar sua equipe para o sucesso. Você aprenderá o seguinte, com apresentação e demonstração por meio de exemplos e cenários do mundo real:

  • Como o ML integrado pode ajudar você a desenvolver uma estratégia de detecção unificada e de alta eficácia
  • Quais categorias de ameaças o ML pode ajudar a descobrir
  • Considerações sobre quando aplicar técnicas específicas de ML
  • Por que uma abordagem de ML agnóstica quanto aos dados é crucial para redimensionar os casos de uso de SIEM

Recursos relacionados:

Registre-se para assistir

Mais, enviaremos conteúdo relevante para você.