Новая запатентованная технология thatDot Novelty Detector использует категориальные переменные для ускорения обнаружения вредоносной активности в режиме реального времени с меньшим количеством ложных срабатываний и меньшим участием оператора.
Традиционное обнаружение аномальной сетевой активности использует не категориальные данные, а числовые данные и статистический анализ, которые не работают из-за высокой размерности данных и создают огромное количество ложных срабатываний. Вредоносная активность остается необнаруженной или обнаруживается слишком поздно.
Novelty Detector оценивает уровень новизны потоковых данных в режиме реального времени сразу после их поступления. Используя предыдущие данные и мощность графических моделей, Novelty Detector значительно снижает количество ложных срабатываний, масштабируясь до миллионов событий в секунду.
«Категориальные данные в масштабе — это будущее сетевого мониторинга. Novelty Detector дает организации в режиме реального времени оценку уровня новизны и объяснение с помощью «отпечатка пальцев (finferprint)» вредоносной программы, позволяя исследователю не раздражаться и не уставать от огромного количества ложных срабатываний», — сказали ученые.
Также общедоступная версия Novelty Detector включает новую функцию самостоятельного обучения. Система получает данные, калибрует и обучает себя, а затем оценивает каждую часть данных в режиме реального времени на предмет аномалии. Благодаря новой возможности обнаружение вредоносного ПО и угрозы кражи учетных данных происходит автоматически.
«Novelty Detector — это отличная комбинация простого в использовании графического программного ИИ для обнаружения сетевых аномалий. Мы загружаем данные в систему, и она сообщает, когда информации достаточно для начала работы. Я бы хотел, чтобы все системы машинного обучения были такими простыми», — сказал генеральный директор TraceRiser Гери Шлободник.
Источник: SecurityLab