Wykrywanie złośliwego oprogramowania za pomocą sztucznej inteligencji w SOC: operacje, alerty i przepływ pracy analityków

Nawet najsilniejszy klasyfikator staje się obciążeniem, jeśli zalewa analityków fałszywymi wynikami, ukrywa ważny kontekst lub nigdy nie zostaje przeszkolony, gdy zmienia się krajobraz zagrożeń.Ten kurs wykracza poza modelowanie i wkracza w dyscyplinę operacyjną, która decyduje, czy wykrywanie złośliwego oprogramowania oparte na sztucznej inteligencji rzeczywiście pomaga centrum operacyjnemu bezpieczeństwa. Będziesz pracować nad pisemnymi scenariuszami, które odzwierciedlają wdrożenie, pierwszy kwartał i działanie w stanie ustalonym zdolności wykrywania opartej na sztucznej inteligencji w SOC.Kurs dotyczy również strony analitycznej, w tym sposobu przedstawiania decyzji modelowych w sposób, który wspiera, a nie zastępuje ludzki osąd. Czego się nauczysz: - Zaplanuj wdrożenie w fazach, które budują zaufanie analityków, łowców zagrożeń i osób reagujących na incydenty - Zaprojektuj prezentację alertu, która obejmuje zaufanie modelu, dowody potwierdzające i zalecane działania - Zintegruj wykrywanie AI z systemami SIEM, EDR i biletowymi w sposób, który respektuje przepływ pracy analityków - Twórz pulpity nawigacyjne monitorujące dryf modelu powierzchni, fałszywe pozytywne trendy i przeoczone wykrycia - Uruchom ciągłe cykle dostrajania, które zawierają informacje zwrotne od analityków w zestawach danych do przekwalifikowania - Planuj przeciwstawne warunki, w tym próby unikania i dryf koncepcyjny, gdy atakujący się dostosowują Kurs rozpoczyna się od fazy wdrażania, przechodzi przez prezentację i integrację alertów, a kończy się monitorowaniem i rozważaniami sprzecznymi.Pisemne ćwiczenie na piśmie prosi o opracowanie rocznego planu operacyjnego wykrywania złośliwego oprogramowania opartego na sztucznej inteligencji w prawdziwym scenariuszu SOC. Ten kurs jest przeznaczony dla liderów operacji bezpieczeństwa, starszych analityków i integratorów technologii wprowadzających narzędzia AI do ustalonych SOC.Nie jest wymagane wcześniejsze doświadczenie w zakresie AI.Kurs respektuje sposób pracy prawdziwych zespołów bezpieczeństwa i traktuje zaufanie, przepływ pracy analityków i odporność na przeciwności jako problemy pierwszej klasy.