One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377740 |
| Date de publication | 2018-06-05 11:30:00 (vue: 2023-09-01 14:42:15) |
| Titre | Ingénierie inverse L'analyste: construire des modèles d'apprentissage automatique pour le SOC Reverse Engineering the Analyst: Building Machine Learning Models for the SOC |
| Texte | De nombreux cyber-incidents peuvent être retracés à une alerte originale qui a été manquée ou ignorée par le centre d'opérations de sécurité (SOC) ou l'équipe de réponse aux incidents (IR).Alors que la plupart des analystes et SOC sont vigilants et réactifs, le fait est qu'ils sont souvent submergés d'alertes.Si un SOC est incapable de revoir toutes les alertes qu'elle génère, alors ou tard, quelque chose d'important passera à travers les mailles du filet.
Le problème de base ici est l'évolutivité.Il est beaucoup plus facile de créer plus d'alertes que de créer plus d'analystes, et l'industrie de la cybersécurité est bien meilleure dans la génération d'alertes que la résolution
Many cyber incidents can be traced back to an original alert that was either missed or ignored by the Security Operations Center (SOC) or Incident Response (IR) team. While most analysts and SOCs are vigilant and responsive, the fact is they are often overwhelmed with alerts. If a SOC is unable to review all the alerts it generates, then sooner or later, something important will slip through the cracks. The core issue here is scalability. It is far easier to create more alerts than to create more analysts, and the cyber security industry is far better at alert generation than resolution |
| Envoyé | Oui |
| Condensat | alert alerts all analyst: analysts are back better building can center core cracks create cyber easier either engineering fact far generates generation here ignored important incident incidents industry issue later learning machine many missed models more most often operations original overwhelmed resolution response responsive reverse review scalability security slip soc socs something sooner team than then through traced unable vigilant will |
| Tags | |
| Stories | |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.