安全大数据分析(或网络安全分析)是一支新兴力量,正在帮助安全分析师和工具供应商在日志和事件数据上做更多的事情。过去,我们仅限于手动定义关联规则,这些规则易碎,难以维护,并导致许多误报。
新的机器学习技术可以帮助安全系统识别模式和威胁,而无需事先定义,规则或攻击特征,并且准确性更高。但是,要有效,机器学习需要非常大的数据。面临的挑战是要存储比以往更多的数据,及时进行分析并提取新见解。
在本章中,您将学习:
大数据分析如何帮助应对网络威胁-传统和高级分析技术。
大数据和安全性中的关键概念-包括数据科学,机器学习,深度学习和用户实体行为分析(UEBA)。
三种检测异常的算法-随机森林,降维和孤立森林。
SIEM