От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ Почему правил ко…
От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ Почему правил корреляции больше недостаточно?Долгое время ядром любого центра мониторинга и реагирования на киберугрозы (далее по тексту – SOC) оставался корреляционный движок, то есть набор правил для автоматизированного поиска паттернов атак, например "5 неудачных входов" + "успешный вход" + "активность в БД" = подозрение на компрометацию" типа 5 failed logins = brute force (5 неудачных попыток ... https://clck.ru/3T9wvZ
Автор: Habr все новости об IT