Adatok
Ragnarök2
0 bejegyzést írt és 2 hozzászólása volt az általa látogatott blogokban.
Míg pár évtizede a mesterséges intelligencia (Artificial Intelligence , AI) még csak a tudományos-fantasztikus regények izgalmas lehetősége volt, mára szinte a mindennapi valóság részévé vált, kiegészítve a gépi tanulás fogalmával (Machine Learning - ML). Egyre több alkalmazásban találkozhatunk az…..
Ragnarök2
2020.08.29 13:21:26
@Batu Kán: A cikket nem én írtam, de ezen a területen dolgozok illetve én olvasni szeretem a szakmai tartalmakat és nem készíteni :)
Bár szerintem azért mert neked nem a fókuszterületed a cikk nem érdemes a tartalmat fikázni vagy a készítőt. Bár elég gyakori, hogy ha valaki valamit nem ért akkor a másik a buta .....:)
1) A cím valóban általános, de a blog teljes tartalmát figyelemmel követve érthető, hogy a cyberbiztonságra koncentrál a tartalom hiszen az egész blog arra a fókuszál és nem az általános vagy mindennapos felhasználási módokra.
2) Erre nem tudok mint mondani mert szakmai szinten hasonló nyelvezettel szoktam találkozni hazai és nemzetközi tartalmak esetén is.
3) Lokális tanulást én írtam a te kommentedre akárcsak az UEBA-t tehát nem hiszem, hogy a cikket erre a két megoldásra próbálták meg fókuszálni. Maximum körülni nagyvonalakban mert én sem láttam ezt a két fogalmat definiálva külön a cikkben.
Bár szerintem azért mert neked nem a fókuszterületed a cikk nem érdemes a tartalmat fikázni vagy a készítőt. Bár elég gyakori, hogy ha valaki valamit nem ért akkor a másik a buta .....:)
1) A cím valóban általános, de a blog teljes tartalmát figyelemmel követve érthető, hogy a cyberbiztonságra koncentrál a tartalom hiszen az egész blog arra a fókuszál és nem az általános vagy mindennapos felhasználási módokra.
2) Erre nem tudok mint mondani mert szakmai szinten hasonló nyelvezettel szoktam találkozni hazai és nemzetközi tartalmak esetén is.
3) Lokális tanulást én írtam a te kommentedre akárcsak az UEBA-t tehát nem hiszem, hogy a cikket erre a két megoldásra próbálták meg fókuszálni. Maximum körülni nagyvonalakban mert én sem láttam ezt a két fogalmat definiálva külön a cikkben.
Belépve többet láthatsz. Itt beléphetsz
Az "off-line tanulási képesség" amit említesz a hozzászólásban egyébként szintén egy AI alapú algoritmus amelynek az alapja a statikus elemzési képesség. A lokális gépi tanulás az AI egy nagyon pici része amely a gyorsabb reakció miatt szükséges pl egy ismeretlen kártékony kód felfedezéséhez egy végpontvédelem esetén.
Az AI viszont valóban akkor lesz hasznos, ha sok adattal látjuk el nem is véletlen a BIG DATA környezetben alkalmazható a legjobban :)
Másik megközelítésből viszont az adatok az UEBA rendszerek alapjai , így egy nagyvállalati környezetben amennyiben sikeresen akarsz integrálni egy jól működő MI megoldást akkor natívan kell tudni integrálni minél több minőségi adatforrást mint például végponti adatok (EDR), Tűzfal hálózati adatok, Cloud adatok stb... Ha minőségi adatokkal látod el a különböző AI alapú megoldásokat minél több forrásból akkor a viselkedéselemzés használatával azonosítani lehet a hálózatot célba vevő ismeretlen és nehezen észrevehető fenyegetéseket is. Az informatikai biztonságban épp ezért fontos és jó irány manapság a gépi tanulás és az MI-modellek alkalmazása.