机构名称:
¥ 2.0
安全运营中心 (SOC) 的使命是保护数字资产(数据、应用程序、基础设施)免受恶意攻击和破坏。SOC 通过人员、流程和技术在检测、响应和从网络攻击中恢复方面完成其使命。SOC 依赖于多种硬件设备和软件工具,例如防火墙、入侵检测和预防系统、基于传感器的事件、系统日志、端点检测和响应、威胁情报、漏洞扫描器等。这些工具和设备实时生成大量数据。因此,安全事件和信息管理 (SIEM) 等工具必须分析大量数据以检测恶意活动和安全事件。机器学习和人工智能技术有可能检测异常和网络攻击。本研究重点介绍 AI/ML 如何嵌入 SOC 工具。关键词:安全运营中心、人工智能、机器学习、网络攻击
人工智能与机器学习在安全运营中心的应用
主要关键词
相关文件推荐
