在告警追踪可以利用AI技术
传统的SIEM主要用的是基于规则的关联分析。现在SIEM厂商也逐渐得引入了大数据分析和机器学习等技术。比如,好多SIEM平台已经有了UEBA功能。不过我认为,现阶段要使用SOC的话,还是应该先基于规则,再考虑大数据分析。
这块个人感觉目前工程化的成熟度还有待考量,一般都是产品自带,适当选择,还是以实用为主。在日常运维过程中可以随着外部技术的发展适时选用。
当前无论是机器学习或者人工智能,在安全行业中吹嘘的多实现的少,使用统计分析相关技术居多,而且多用于用户行为分析,其他像漏洞挖掘,监测分析之类的吹嘘大于实际
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30