Pull to refresh

Comments 6

«в разрезе процессов SOC» — мне кажется, применительно к железу SOC обычно расшифровывается устойчивым выражением System on chip. В результате заголовок статьи читается несколько неоднозначно ;)
Да, иногда возникает такая путаница, мы поэтому и написали про центр мониторинга (который тоже SOC — Security Operations Center) там же, в заголовке. Много сущностей в ИТ и ИБ, незанятые аббревиатуры кончаются, видимо)
Честно, название меня заставило вспомнить книгу:«Мечтают ли андроиды об электроовцах?» Не знаю почему…
Именно это название и подтолкнуло нас к такому заголовку — так что воспоминания совпадают)

Некое подобие ИИ давно было в классических антивирусах, с их эвристическими анализаторами.
Теперь анализатором пытаются накрывать не отдельный программный процесс или машину, а сети целиком. Конечно это порождает много ложных срабатываний, среда крайне динамичная.
Хватит ли человеческих ресурсов обрабатывать живыми мозгами все эти ложняки или soc предпочтет откатиться к классическим сигнатурным методам, и снизить нагрузку на аналитиков. Истина как обычно где-то посередине.

Да, целиком разделяем позицию и ровно про это и писали

Когда система содержит невысокий уровень хаоса и энтропии, то обучение выглядит вполне понятным и правильным процессом. Например были хорошие кейсы вокруг выявления обфускации через ML/AI обучение. И в вопросах защиты веб-приложений тема выглядит очень перспективно. В более общем случае — расходы на обогащение информацией выглядят более высокими, чем получаемые преимущества, и качество детекта будет страдать.

Sign up to leave a comment.