Поиск аномалий при запусках процессов Windows с помощью рекомендательных систем
📲 Мы регулярно сталкиваемся с рекомендательными системами в нашей повседневной жизни. Этот класс алгоритмов машинного обучения (machine learning, ML) может использоваться везде, где требуется удержать внимание пользователя новым для него контентом или рекомендовать к покупке новый товар.
🕵♀ Но еще рекомендательные системы можно использовать для поиска аномалий с помощью SIEM-систем. Учитывая объем данных, обрабатываемый такими системами ежедневно, а также специфические задачи анализа этих данных (целью которого является поиск действий злоумышленников), применять ML сегодня необходимо и чрезвычайно эффективно.
💻 О сценариях применения рекомендательных систем для поиска аномалий мы рассказали в нашем блоге на Хабре:
👀 В нашей продуктовой линейке есть собственный продукт MaxPatrol SIEM, поэтому мы регулярно следим за трендами развития SIEM-систем. И использование ML видим одним из них.
#MaxPatrolSIEM #PositiveПродукты #PositiveTechnologies
26 views
471
96
11 hours ago 00:17:42 1
Поиски в Пещерах. Две концовки. Часть 1.►. Искатель.
11 hours ago 05:28:30 1
ИНФА ВЕРГАСУ,ИВАН СЕРГЕЕВИЧ,ЭЛЕКТРОННЫЕ КАРТЫ И ШТРЕК НА БОЛОТАХ,ДОКТОР ПЕТРОВ►STALKER:НЛС7 3.7. #66
11 hours ago 00:36:40 1
STALKER: Misery #25. Нападение зомби. Поиск артефактов в аномалии Битум
2 days ago 00:33:39 22
[Bulkin] ЭТО САМАЯ КРУТАЯ И СТРАШНАЯ ИГРА ПРО АНОМАЛИИ! (SHIFT 87)
2 days ago 01:22:28 4
.: Тень Чернобыля Complete Mod Прохождение Walkthrough #1 - Грузовик смерти