安全大數據分析(或網絡安全分析)是一支新興力量,正在幫助安全分析師和工具供應商在日誌和事件數據上做更多的事情。過去,我們僅限於手動定義關聯規則,這些規則易碎,難以維護,並導致許多誤報。
新的機器學習技術可以幫助安全系統識別模式和威脅,而無需事先定義,規則或攻擊特徵,並且準確性更高。但是,要有效,機器學習需要非常大的數據。面臨的挑戰是要存儲比以往更多的數據,及時進行分析並提取新見解。
在本章中,您將學習:
大數據分析如何幫助應對網絡威脅-傳統和高級分析技術。
大數據和安全性中的關鍵概念-包括數據科學,機器學習,深度學習和用戶實體行爲分析(UEBA)。
三種檢測異常的算法-隨機森林,降維和孤立森林。
SIEM