SureLog SIEM поставляется с расширенным механизмом корреляции, поведенческой аналитикой и моделями машинного обучения (ML) для автоматизации обнаружения шаблонов и облегчения создания интеллектуальных правил.

В качестве подполя искусственного интеллекта (AI) ML SureLog использует алгоритмы для поиска закономерностей в данных и моделирует их для обнаружения аномального поведения пользователей и объектов. Библиотека машинного обучения SureLog, в которую входит более 1000 моделей и правил корреляции, позволяет организациям лучше выявлять сложные постоянные угрозы (APT), которые ранее оставались незамеченными.

Появление больших объемов быстро перемещающихся неструктурированных данных через Интернет, облако, электронную почту, социальные сети и Интернет вещей представляет собой проблему для всех организаций. Комбинируя информацию, полученную из моделей машинного обучения, с данными журнала и событий, SureLog SIEM обнаруживает известные угрозы в режиме реального времени, поддерживая расширенные процессы реагирования на инциденты. В то время, когда талантливых специалистов по кибербезопасности мало, это огромное преимущество и облегчение для групп ИТ-безопасности.

Имея доступ к мощным информационным каналам, SureLog SIEM обеспечивает прогнозную аналитику, непрерывно изучая исторические и текущие данные с помощью методов машинного обучения, что помогает прогнозировать и предотвращать будущие атаки на ваши ИТ-системы. Работая в 100 раз быстрее, чем ручное расследование угроз, он обнаруживает атаки, выявляет новые модели угроз, сортирует угрозы и определяет первопричину атаки.

Модели SureLog ML позволяют профилировать поведение конкретного пользователя или актива в конкретном аспекте взаимодействия с корпоративной или ИТ-средой. Вот несколько примеров моделей обнаружения машинного обучения:

Модель обнаружения алгоритма генерации домена

Обнаружение использования алгоритма генерации домена, безусловно, имеет решающее значение. Злоумышленники внедряют DGA во вредоносное ПО для периодической генерации большого количества доменных имен.

SureLog использует наивный байесовский классификатор для обнаружения DGA.

Метод наивного байесовского классификатора основан на так называемой байесовской теореме и особенно подходит, когда размерность входных данных высока. Несмотря на свою простоту, наивный байесовский метод часто превосходит более сложные методы классификации.

Модель обнаружения вредоносных URL

Вредоносный URL-адрес, также известный как вредоносный веб-сайт, представляет собой частую и серьезную угрозу кибербезопасности. Вредоносные URL-адреса содержат нежелательный контент (спам, фишинг, эксплойты и т. Д.) И заманивают ничего не подозревающих пользователей стать жертвами мошенничества (денежные убытки, кража частной информации и установка вредоносного ПО) и ежегодно приводят к убыткам в миллиарды долларов. . Совершенно необходимо своевременно обнаруживать такие угрозы и принимать меры по их устранению. SureLog реализует логистическую регрессию для обнаружения вредоносных URL-адресов.

Модель первой категории

Эта модель учитывает ранее наблюдаемые модели поведения и автоматически отмечает все, что выходит за рамки нормы.

Модель классификации на основе идентичности

Эта модель помещает идентификаторы со схожими атрибутами в разные сегменты классификации и оценивает поведение, чтобы обнаружить аномальную активность для соответствующих идентификаторов. Это позволяет предотвратить несанкционированный доступ к конфиденциальной информации, а также применять соответствующие действия к удостоверениям на основе распознавания и сортировки образов.

Модель взаимосвязанных режимов

Эта модель исследует сеть взаимосвязанных узлов для выявления и анализа взаимосвязей. Он находит совпадения как для известных, так и для новых паттернов интересов между взаимосвязанными объектами. Это очень эффективно для обнаружения и пресечения атак, связанных с социальными сетями.

Модель обнаружения мошенничества

Эта модель определяет необычное увеличение объема для выявления и предотвращения мошенничества в вашей организации.

Модель выполнения вредоносных команд

Эта модель определяет повышенный доступ для пользователей, а также выявляет ненормально частый доступ к системе или попытки обхода. Он использует кластеризацию и частотный анализ для обнаружения необычного поведения.

Чтобы узнать больше о других моделях машинного обучения SureLog SIEM, свяжитесь с нами.