在SOC建设中,哪些阶段可以利用AI技术?

参与25

4同行回答

aix7aix7  项目经理 , 长春龙泰科技有限公司
在告警追踪可以利用AI技术显示全部

在告警追踪可以利用AI技术

收起
系统集成 · 2017-12-28
浏览2192
kermitkermit  项目经理 , 某知名零售企业
传统的SIEM主要用的是基于规则的关联分析。现在SIEM厂商也逐渐得引入了大数据分析和机器学习等技术。比如,好多SIEM平台已经有了UEBA功能。不过我认为,现阶段要使用SOC的话,还是应该先基于规则,再考虑大数据分析。...显示全部

传统的SIEM主要用的是基于规则的关联分析。现在SIEM厂商也逐渐得引入了大数据分析和机器学习等技术。比如,好多SIEM平台已经有了UEBA功能。不过我认为,现阶段要使用SOC的话,还是应该先基于规则,再考虑大数据分析。

收起
餐饮 · 2017-12-28
浏览2095
wangzhaowenwangzhaowen  安全工程师 , HFBank
这块个人感觉目前工程化的成熟度还有待考量,一般都是产品自带,适当选择,还是以实用为主。在日常运维过程中可以随着外部技术的发展适时选用。显示全部

这块个人感觉目前工程化的成熟度还有待考量,一般都是产品自带,适当选择,还是以实用为主。在日常运维过程中可以随着外部技术的发展适时选用。

收起
银行 · 2017-12-28
浏览2189
匿名用户匿名用户
当前无论是机器学习或者人工智能,在安全行业中吹嘘的多实现的少,使用统计分析相关技术居多,而且多用于用户行为分析,其他像漏洞挖掘,监测分析之类的吹嘘大于实际显示全部

当前无论是机器学习或者人工智能,在安全行业中吹嘘的多实现的少,使用统计分析相关技术居多,而且多用于用户行为分析,其他像漏洞挖掘,监测分析之类的吹嘘大于实际

收起
IT咨询服务 · 2021-07-10
浏览901

提问者

hamburisyoung
系统架构师某银行
擅长领域: 安全SOC平台信息安全

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-12-28
  • 关注会员:5 人
  • 问题浏览:5438
  • 最近回答:2021-07-10
  • X社区推广