Como operacionalizar o machine learning para SIEM

Mike Paquette

Diretor sênior de gerenciamento de produtos, segurança

Elastic

Neil Desai

Security Specialist

Elastic

O machine learning (ML) não supervisionado é um recurso fundamental para a maioria das equipes de operações de segurança que buscam implementar uma detecção avançada de ameaças ou um programa de combate a ameaças internas. No entanto, a implantação do ML pode impor desafios às equipes de segurança. A menos que tenham cientistas de dados internos para desenvolver e ajustar modelos de ameaças e caçadores de ameaças habilidosos para investigar alertas e acompanhar manualmente a interpretação de comportamentos anômalos, as equipes poderão ter dificuldades para extrair insights úteis e valor operacional das ferramentas de ML.

Veja como uma abordagem “totalmente operacionalizada” para o ML pode preparar sua equipe para o sucesso. Você aprenderá o seguinte, com apresentação e demonstração por meio de exemplos e cenários do mundo real:

• Como o ML integrado pode ajudar você a desenvolver uma estratégia de detecção unificada e de alta eficácia
• Quais categorias de ameaças o ML pode ajudar a descobrir
• Considerações sobre quando aplicar técnicas específicas de ML
• Por que uma abordagem de ML agnóstica quanto aos dados é crucial para redimensionar os casos de uso de SIEM

Recursos relacionados:

• Post do blog: Treinar, avaliar, monitorar, inferir: machine learning de ponta a ponta na Elastic
• Documentação: Anomaly detection with Machine Learning (Detecção de anomalia com machine learning)
• Webinar: Machine learning para segurança
• Quer experimentar? Saiba mais sobre o Elastic Cloud ou, se estiver pronto(a) para começar, inicie uma avaliação gratuita de 14 dias