Hunting mediante la detección de anomalías con Machine Learning y DAISY


La búsqueda de anomalías es una de las estrategias tradicionales de Threat Hunting (TH), que sin embargo ha sido hasta ahora difícil de implementar en el mundo real. Las cosas han cambiado recientemente, dado que algunos algoritmos de Machine Learning (ML) son especialmente eficaces detectando anomalías en escenarios complejos, proporcionando información y métricas que permiten que esta aproximación sea viable. El reto es, no obstante, hacer esos algoritmos lo suficientemente fáciles de usar para Threat Hunters e Incident Responders. En esta presentación Jess Garcia explicará el uso de DAISY, una máquina virtual diseñada específicamente para Ciencia de Datos (Data Science - DS) y Machine Learning (www.ds4n6.io/daisy), para implementar Threat Hunting mediante la detección de anomalías. DAISY incluye un entorno de análisis para DS/AI (basado en Anaconda/Jupyter) y diversas herramientas DFIR (volatility, plaso, sleuthkit, Time Sketch, etc.), así como la librería DS4N6, que sirve de puente entre los mundos DFIR y DS/AI, ocultando las complejidades inherentes de aplicar DS/AI a datos DFIR, a la vez que proporciona un interfaz de usuario amigable para llevar a cabo las técnicas de Hunting basadas en detección de anomalía y otras tareas analíticas relacionadas con TH. Jess Garcia, Fundador, One eSecurity; Instructor Senior, SANS Institute - twitter.com/j3ssgarcia View upcoming Summits: https://ift.tt/ZR7290D Download the presentation slides (SANS account required) at https://ift.tt/LhsNkEn #ThreatHuntingSummit #ThreatHunting #MachineLearning #CienciadeDatos

For more hacking info and tutorials visit: https://ift.tt/OTLZvB8

Hello and welcome to the temple of cybersecurity. Now you are watching Hunting mediante la detección de anomalías con Machine Learning y DAISY published at October 28, 2021 at 04:15AM. If you are looking for tutorials and all the news about the world of hacking and computer security, you have come to the right place. We invite you to subscribe to our newsletter in the box at the top and to follow us on our social networks:

NFT store: https://mintable.app/u/cha0smagick
Twitter: https://twitter.com/freakbizarro
Facebook: https://web.facebook.com/sectempleblogspotcom/
Discord: https://discord.gg/5SmaP39rdM



Ignore tags:
#hacking,#infosec,#tutorial,#bugbounty,#threat,#hunting,#pentest,#hacked,#ethical,#hacker,#cyber,#learn,#security,#computer,#pc,#news

Comments