机构名称:
¥ 1.0
安全信息和事件管理 (SIEM) 面临的主要挑战是在来自不同安全产品生成的大量错误警报中发现关键安全事件。为了解决操作 SIEM 的安全专家常见的警报疲劳问题,我们提出了一种新的警报筛选方案,该方案利用人工智能 (AI) 辅助工具区分实际威胁和误报,而无需调查每个警报。所提出的方案结合了精心选择的学习算法和新设计的可视化工具,以促进快速警报分析和事件响应。所提出的方案在企业安全运营中心收集的警报数据集上进行评估。报告的高度关键警报的召回率为 99.598%,误报率为 0.001%,所提出的方案在现实世界的安全运营中表现出非常有希望的潜力。我们认为,所提出的方案能够有效解决警报疲劳问题,从而为企业级网络安全的综合安全解决方案铺平了道路。
利用人工智能辅助技术对抗安全警报疲劳
主要关键词
相关文件推荐
![利用人工智能(AI)技术和电磁学的优化设计[II/完整]](/simg/9/9387ec6c0b051bb435b36d1f49766d3c18604346.png)
