자율주행에 대해 낙관적 SOC목표 달성에 필요한 요소들에 대해 현실적으로 접근합니다.
최근에 이에 대한 이야기가 많이 나왔습니다. 자발적인 SOC — 기계가 단순히 경고만 하는 것이 아니라 상관관계를 파악하고, 분류하고, 조사하고, 대응하는 미래입니다.
정말 멋진 말처럼 들립니다. 특히 야간 근무를 하면서 알림에 파묻혀 일해 본 사람이라면 더욱 그렇겠죠. 하지만 사실은 이렇습니다. 자동화가 누군가로부터 학습하지 않는 한 모든 것을 자동화할 수 없습니다.
그 "누군가"는 여전히 분석가입니다. 기계를 돌보는 것뿐만 아니라 그것에 영향을 미치다 의미 있는 방법으로.
IOC의 고통에서 분석가의 영향력까지
보안 전문가는 다음을 기억할 것입니다. IOC 고통의 피라미드이를 통해 모든 지표가 동일하지는 않다는 사실을 알게 되었습니다. 즉, IOC가 추상적일수록 공격자가 탐지되었을 때 더 큰 피해를 입힌다는 것입니다.
이제 동일한 사고방식을 내부적으로 적용해 보세요.
모든 분석가의 피드백이 동일한 것은 아닙니다.
댓글은 도움이 됩니다.
미래의 경고를 억제하는 정당한 판결은 혁신적입니다.
그럼, 새로운 모델을 소개하겠습니다: 분석가 피드백 영향 피라미드 — 실제 변화를 이끌어내는 인간의 입력 유형과 인터페이스를 장식하는 입력 유형 중 어떤 것을 이해하는 프레임워크입니다.
분석가 피드백 영향 피라미드
모든 TP/FP 피드백이 동일하지는 않습니다
여기서 뉘앙스가 중요합니다.
아무 말 없이 "거짓 양성"을 클릭합니다. why or 누구를 위해 1단계입니다. 보고서에 표시될 수 있지만 시스템에는 영향을 미치지 않습니다.
이제 다음을 추가하세요.
“FP 때문에 powershell.exe 이 호스트의 패치 자동화에 사용됩니다."
이제 4단계 피드백을 만들었습니다. 진압하다 나중에 알림을 받거나 트리거합니다. 탐지 제외. 또는 ML 모델에 다시 가중치를 부여하다. 이제 당신은 시스템을 훈련합니다.
이것은 태그를 지정하는 것 이상입니다. 교육.
테슬라 비유: 넌지시 밀어주는 것인가, 아니면 무시하는 것인가?
- A 바퀴를 가볍게 넛지하다 시스템에 당신이 약혼했다는 것을 알려줍니다
- A 확고한 움켜쥐다 통제권을 잡다
분석가 피드백도 같은 방식으로 진행됩니다.
때로는 단순한 안내일 뿐이고, 때로는 완전히 장악하기도 합니다. 중요한 것은 기계가 그 차이를 알아차리고, 두 가지 모두로부터 학습할 수 있도록 하는 것입니다.
인간 증강 SOC피드백을 위해 제작되었습니다
At 스텔라 사이버, 우리는 단순히 경보 분류를 자동화하는 것이 아니라 전체주기에서 감지부터 응답까지즉, 우리는 대부분의 공급업체가 할 수 없는 일을 할 수 있다는 뜻입니다.
분석가 피드백을 전달하세요 상류에 영향을 미치다 감지층 자체.
따라서 거짓 양성이 발견되면 단순히 자동으로 닫는 것이 아니라, 출처에서 이를 억제할 수 있습니다. 소음을 방지하는 것이 소음을 처리하는 것보다 항상 낫습니다.아무리 분류 파이프라인이 효율적이더라도 말입니다.
이것이 우리 플랫폼을 다음과 같은 경우에 적합하게 만드는 유일한 이유입니다. 인간 증강 자발적인 SOC:
- 분석가의 입력이 있는 곳 구조화된 영향
- 모든 정당한 클릭이 모델을 조정하거나 규칙을 형성할 수 있는 곳
- 피드백이 막다른 길이 아닌 곳에서는 엔진의 일부
마지막 생각: 피드백은 연료입니다
피드백을 통해 신뢰를 얻을 수 있습니다.
The 분석가 피드백 영향 피라미드 피드백의 우선순위를 정하고, 적절한 수준의 확신을 가지고 피드백에 따라 조치를 취하는 시스템을 구축하는 데 도움이 됩니다.
결국 자율성은 인간을 대체하는 것이 아니라 인간의 의견을 존중하는 것입니다. 기계를 안내할 만큼 충분하다.
때문에 SOC 저절로 똑똑해지지는 않습니다.
시스템은 가장 뛰어난 스승, 즉 언제 밀어줘야 할지, 언제 무시해야 할지, 언제 시스템이 같은 실수를 두 번 하지 않도록 가르쳐야 할지 아는 분석가로부터 배우면서 더욱 똑똑해집니다.
