返回
欢迎来到
外军资料平台
加入VIP
文档管理中心
网站导航
研究报告
中文译文
英文资料
政策标准
数据建设
软件系统
其他资料
返回首页
登录
注册
首页
研究报告
战略规划
政策法规
联合作战
政治工作
后勤保障
装备采办
军事训练
网络空间
人员教育
目标分析
战例分析
指挥控制
侦察情报
军民融合
医疗卫生
战场环境
电子对抗
作战模式
前沿科技
太空作战
试验鉴定
核 \生\化
人工智能
知识产权
建模仿真
大国竞争
军事物流
工程建设
专业术语
无人系统
经济安全
信息安全
大数据
云计算
物联网
电磁频谱
防空反导
各国军力
军事战备
量子计算
符号标号
多域作战
增材制造
科研管理
特种作战
首脑政要
标准化
先进材料
集成电路
导航定位
核武军控
软件工程
中文译文
前沿科技
战略规划
政策法规
联合作战
后勤保障
装备采办
军事训练
目标分析
人员教育
网络空间
战例分析
指挥控制
军民融合
电子对抗
战场环境
作战模式
太空作战
医疗卫生
核\生\化
人工智能
试验鉴定
知识产权
建模仿真
大国竞争
军事物流
工程建设
专业术语
侦察情报
政治工作
无人系统
经济安全
信息安全
大数据
云计算
物联网
电磁频谱
防空反导
各国军力
军事战备
量子计算
符号标号
多域作战
增材制造
科研管理
特种作战
首脑政要
标准化
其他资料
先进材料
集成电路
导航定位
核武军控
软件工程
英文资料
指挥控制
战例分析
目标分析
网络空间
人员教育
战略规划
政策法规
联合作战
政治工作
后勤保障
装备采办
军事训练
战场环境
医疗卫生
军民融合
电子对抗
侦察情报
作战模式
前沿科技
太空作战
核\生\化
人工智能
试验鉴定
知识产权
建模仿真
大国竞争
军事物流
工程建设
专业术语
无人系统
经济安全
信息安全
大数据
云计算
物联网
电磁频谱
防空反导
各国军力
军事战备
量子计算
符号标号
多域作战
增材制造
科研管理
特种作战
首脑政要
先进材料
集成电路
导航定位
核武军控
期刊杂志
软件工程
专题汇编
系统工程
电子图书
军火弹药
能源技术
政策标准
国家标准(GB)
行业标准
地方标准
团体标准
企业标准
国际标准
国外标准
计量规范
政策法规
标准文章
美军标准(STD)
FAA技术文件
DOE技术文件
美国联邦规范
数据项描述(DI)
AN-空军-海军航空标准
NASA标准
USN海军标准
USAF空军标准
NASA标准
NIST标准
NATO标准
FED-STD联邦标准
MS规范
美军标(HDBK)-指南
美军标(PRF)-性能规范
美军标(SPEC)-规范
数据建设
数据集合
管理系统
数据加工
其他
软件系统
软件开发
软件销售
其他
其他资料
公文模板
PPT模板
合同模板
培训课件
学术论文
财务金融
教育材料
技术资料
图片资料
调研报告
×
当前位置:
首页
>
英文资料
>
专题汇编
>
下一代安全运营中心(SOC): 自动化警报过载[2021]23页 “英文电子版”
下一代安全运营中心(SOC): 自动化警报过载[2021]23页 “英文电子版”
下载文档
ID:27836
阅读量:0
大小:0.39 MB
页数:23页
时间:2023-01-01
金币:20
上传者:战必胜
收藏
© 20
2
1
Th
e
SA
N
S I
n
stitute, Author Retains Full Rights
21
Next Gen
SOC
:
Automating
Alert Overload
GIAC (GCDA
) Gold Certification
Author: Jon-Michael Lacek, jmlacek@gmail.com
Advisor:
Russell Eubanks
Accepted: July 6, 2021
Abstract
In every Security Operations Center (SOC) analysts continue to be flood
ed
with alerts.
As the adversary continues to develop and enhance their attack methodologies, security
vendors continue to produce new and innovative ways of detecting alerts. These
technologies/solutions leverage machine learning algorithms to build a baseline profile on
user behavior and network traffic
to
alert when activity falls outside that established
pattern. Unfortunately, the alerts generated from the machine learning solutions add to an
already overwhelmed SOC. In addition to the growth in toolset usage, the amount of data
coming in from those tools continue to grow,
all
while the headcount within a SOC
typically does not. While traditional SOCs focus on tuning alerts to meet their
organizational behaviors, this research focuses on combining detection mechanisms from
various tools or cross-referencing data from the different sources in an automated
fashion. By modifying the fidelity of these alerts, analysts are left
wi
th more context and
actionable alerts to investigate.
资源描述:
当前文档最多预览五页,下载文档查看全文
侵权申诉
举报
1
1
2
3
4
5
/
23
此文档下载收益归作者所有
加入购物车
下载文档
当前文档最多预览五页,下载文档查看全文
点击下载本文档
版权提示
举报
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
最近更新
更多
中文译文:从生产线到前线(2025)--肖研
中文译文:多重利益平衡:美国国防采办的政治经济学(2020)--肖研
中文译文:技术共和国:硬实力,软信仰和西方的未来(2025)--肖研
中文机翻:CSIS:新技术领域的规范:日本和美国在网络空间的下一步是什么(2025) 9页_transResult
中文机翻:RAND:洛杉矶县公共卫生部家庭援助项目评估(2025) 21页_transResult
NIST:安全软件开发框架(SSDF)1.1版:降低软件漏洞风险的建议(葡萄牙语翻译)(2025) 40页
NIST:安全软件开发框架(SSDF)1.1版:降低软件漏洞风险的建议(西班牙语翻译)(2025) 40页
NIST:安全软件开发框架(SSDF)1.1版:降低软件漏洞风险的建议(法语翻译)(2025) 41页
GAO:优先开放建议:科学技术政策办公室(2025) 13页
GAO:联邦远程工作:OPM指导可以帮助相关机构评估对机构绩效的影响(2025) 60页
大家都在看
近期热门
CASI:火箭军组织结构(2022)
数据资产价值实现研究报告
美国军用标准数据库(2020版)
2023全球反太空能力报告
美国防科技战略 2023年 (机翻中文)
中文机翻版:美国关键和新兴技术国家标准战略
CASI:中国核指挥、控制和通信(2024)
俄乌网络战分析与启示
SDP 3-100 太空态势预警 (2023)
资料管理系统
相关文章
更多
中国的空中力量(第三版)2022年
中国的科技发展模式2022年
中国的国防实验室体系2022年
中国的女飞行员2021年
中国的航空工业2020年
相关标签
下一代
英文电子版
电子版
英文
23页
2021
过载
安全
警报
自动化
SOC
暂无标题
×
举报
×
举报原因
请选择举报原因
涉及党政历史
歪曲党史、新中国史、改革开放史、社会主义发展史
文档内容质量低下无意义
内容中含有违法信息如(涉恐,色情,低俗等)
联系方式
详细说明
提交
文档下载
×
3-西安美术学院美术造型艺术油画考研2022-2018年初试复试真题
我的金币余额:
0.00
下载文档需要支付金币
1.00
确定支付并下载
请先输入手机号
×
确定
关闭
