SOC上的机器学习——TODO

机器学习SOC管理的机器学习
很少有人谈论，但同样重要的是，机器学习在日常SOC管理中的应用。机器学习不仅能够更聪明地了解流过你的SOC的活动，它还能更聪明地了解你的SOC的活动。也许你有一个分析员，他擅长处理网络钓鱼案件，并且能够比其他工作人员更快地调查和补救这些案件。机器学习可以使您的SOC管理系统更智能地了解团队中谁最适合处理特定类型的威胁，并在下一个案例出现时自动分配分析员。

推荐
到现在，事情已经过去了
通过一台机器。难道不是
如果为SOC提供动力的平台能够
告诉分析师下一步该做什么？下一代
SOC可以通过使
建议。这可以以
个人行动或剧本。这在
两种方法：1)对于一个新分析师来说，它具有教育意义
教他们如何应对类似的威胁
再次出现；2)对于有经验的分析师
它作为健全的检查，或提醒
帮助他们做什么的助推剂
已经知道了。

Splunk用户行为分析（UBA）是一个
机器学习驱动的解决方案
未知威胁和异常行为
跨用户、终端设备和应用程序。
它增强了您现有的安全团队
通过发现威胁使他们更有效率
否则会错过由于缺乏
人、资源和时间。
安全团队可以使用Splunk UBA增强
可视和威胁检测。具体来说，他们
能够检测内部和未知威胁
无监督ML算法，传统
安全产品缺失。他们可以自动化
异常行为与
高保真威胁使用复杂的杀伤链
可视化。此功能释放
团队花更多的时间与较高
基于保真行为的警报。他们也可以
识别最新威胁，但无法运行
动态内容订购停机时间
更新，使安全团队能够
主动掌握最新威胁
检测技术。

Splunk Phantom is a SOAR platform that
integrates a team’s processes and tools together,
enabling them to work smarter, respond faster
and improve their defenses.就是SOAR