A harmadik lépés, amellyel megelőzheted a bajt

spyHogyan történik az adatok elemzése?
Az egyszerűbb adatelemző modellek, mint a naplózási adatok és a biztonsági szabályok összehasonlítása, nem elegendőek, főleg ha nem is valós időben történnek. A valós idejű adatelemző megoldások nem csak a vállalaton belül nélkülözhetetlenek a nagy mennyiségű adat kezeléséhez, hanem a közösségi alapú fenyegetések globális elemzése során is. Az ilyen magas szintű elemzés nem a támadók számára érthető és elkerülhető szabályokra épül, hanem egy prediktív és dinamikus statisztikai modellre, amely képes azonosítani a felhasználói hálózatokban a rendellenes viselkedést és más támadást generáló (Indicators of compromise – IoC) tényezőket. Egy nagy pontosságú adatelemző megoldás használata jelentősen javítja az észlelések pontosságát. (Folytatjuk.)

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Mobiltelefontolvajt fogott a Scotland Yard főparancsnoka

csü aug 14 , 2014
A Scotland Yard – hivatalos nevén Metropolitan Police főparancsnok, Sir Bernard Hogan-Howe éppen a BBC rádiónak adott interjút az észak-londoni Tottenham kerület Bruce Grove nevű metróállomása előtt, amikor egy taxisofőr a segítségét kérte. A taxis elmondta, hogy négy fiatalembert szállított, de utasai fizetés nélkül kiugrottak a kocsiból, sőt egyikük 20 […]