One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377737 |
| Date de publication | 2018-07-10 11:00:00 (vue: 2023-09-01 14:42:15) |
| Titre | Détection de PowerShell malveillant via l'apprentissage automatique Malicious PowerShell Detection via Machine Learning |
| Texte | Introduction
Les vendeurs et chercheurs de la cybersécurité ont rapporté depuis des années comment PowerShell est utilisé par les acteurs de cyber-menaces pour installer des déambulations, Exécuter du code malveillant , et atteignent autrement leurs objectifs au sein des entreprises.La sécurité est un jeu de chat et de souris entre les adversaires, les chercheurs et les équipes bleues.La flexibilité et la capacité de PowerShell ont rendu la détection conventionnelle à la fois difficile et critique.Ce billet de blog illustrera comment FireEye tire parti de l'intelligence artificielle et de l'apprentissage automatique pour augmenter la barre des adversaires qui utilisent PowerShell.
dans ce post
Introduction Cyber security vendors and researchers have reported for years how PowerShell is being used by cyber threat actors to install backdoors, execute malicious code, and otherwise achieve their objectives within enterprises. Security is a cat-and-mouse game between adversaries, researchers, and blue teams. The flexibility and capability of PowerShell has made conventional detection both challenging and critical. This blog post will illustrate how FireEye is leveraging artificial intelligence and machine learning to raise the bar for adversaries that use PowerShell. In this post |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | achieve actors adversaries artificial backdoors bar being between blog blue both capability cat challenging code conventional critical cyber detection enterprises execute fireeye flexibility game has have how illustrate install intelligence introduction learning leveraging machine made malicious mouse objectives otherwise post powershell raise reported researchers security teams threat use used vendors will within years |
| Tags | Threat Technical |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.