ПРИМЕНЕНИЕ НЕЙРОННЫХ СЕТЕЙ В ПЛАТФОРМЕ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ КАК ЭФФЕКТИВНОЕ СРЕДСТВО УПРАВЛЕНИЯ КИБЕРБЕЗОПАСНОСТЬЮ
##plugins.themes.bootstrap3.article.main##
Аннотация
Платформы реагирования на инциденты помогают администраторам информационной безопасности управлять инцидентами. Несмотря на преимущества, которые несет автоматизация, многие компании всё ещё продолжают предоставлять IRP как платформу, основной функционал которой направлен на ведение документации и не работает без Threat Intelligence.
В данной статье рассмотрена типовая структура платформ реагирования на
инциденты. Описаны плюсы и варианты использования машинного обучения, тонкости его применения в IRP. Предлагается вариант автоматизации реагирования посредством использования нейронных сетей. Приведены архитектура нейронной сети
для определения алгоритма действий специалиста информационной безопасности
L2, описаны эксперименты с архитектурами нейросетей и набором входных параметров на ограниченном датасете. Описана обучающая выборка, особенности её сбора, приведены основные категории входных параметров. Рассматриваются требования к датасетам. Приводится рекомендации по автоматизации реагирования на
инциденты.