28.09.2018
Cyber Threat Hunting и Data Science как основа информационной безопасности

Что такое Cyber Threat Hunting и Data Science? Какими могут быть сценарии совместного применения этих технологий в качестве мощного инструмента по обеспечению информационной безопасности? В поиске ответов в данной статье мы рассмотрели техники Cyber Threat Hunting в предметном поле Data Science, в том числе их градацию в соответствии с различными этапами зрелости.

Cyber Threat Hunting и Data Science как основа информационной безопасности

Все чаще в сфере информационных технологий мы слышим о значимости науки о данных и об успешности применения технологий машинного обучения. Динамика последних событий в мире информационной безопасности свидетельствует о серьезной трансформации методов и технологий совершения атак со стороны злоумышленников. Многие компании сталкиваются с атаками, при которых традиционные средства защиты информации оказываются не просто малоэффективными, но и бесполезными. В связи с этим, возникает вопрос — как защититься компаниям в условиях, когда угрозы невозможно формализовать и описать сигнатурой? В этой статье будет рассмотрен перспективный подход к решению этой задачи, основанный на симбиозе актуальных техник «хантинга» (Cyber Threat Hunting) и инструментов науки о данных — Data Science.

Читать далее