Вопрос по поводу работы в ЛК вирусным аналитиком
От
AlexanderLuis
в Задай вопрос Евгению Касперскому!
-
Похожий контент
-
От Elly
Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
-
От KL FC Bot
Хотя искусственный интеллект можно применять в ИБ-сфере разными способами, от детектирования угроз до упрощения написания отчетов об инцидентах, наиболее эффективными будут применения, которые значительно снижают нагрузку на человека и при этом не требуют постоянных крупных вложений в поддержание актуальности и работоспособности моделей машинного обучения.
В предыдущей статье мы разобрались, как сложно и трудоемко поддерживать баланс между надежным детектированием киберугроз и низким уровнем ложноположительных срабатываний ИИ-моделей. Поэтому на вопрос из заголовка ответить очень легко — ИИ не может заменить экспертов, но способен снять с них часть нагрузки при обработке «простых» случаев. Причем, по мере обучения модели, номенклатура «простых» случаев будет со временем расти. Для реальной экономии времени ИБ-специалистов надо найти участки работ, на которых изменения происходят более медленно, чем в «лобовом» детектировании киберугроз. Многообещающим кандидатом на автоматизацию является обработка подозрительных событий (триаж).
Воронка детектирования
Чтобы иметь достаточно данных для обнаружения сложных угроз, современная организация в рамках своего SOC вынуждена ежедневно собирать миллионы событий с сенсоров в сети и на подключенных устройствах. После группировки и первичной фильтрации алгоритмами SIEM эти события дистиллируются в тысячи предупреждений о потенциально вредоносной активности. Изучать предупреждения обычно приходится уже людям, но реальные угрозы стоят далеко не за каждым таким сообщением. По данным сервиса Kaspersky MDR за 2023 год, инфраструктура клиентов генерировала миллиарды событий ежедневно, при этом за весь год из них было выделено 431 512 предупреждений о потенциально вредоносной активности. Но лишь 32 294 предупреждения оказались связаны с настоящими инцидентами ИБ. То есть машины эффективно просеяли сотни миллиардов событий и лишь ничтожный процент из них отдали на просмотр людям, но от 30 до 70% этого объема сразу помечаются аналитиками как ложные срабатывания, и около 13% после более глубокого расследования оказываются подтвержденными инцидентами.
View the full article
-
От yare4kaa
Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
Логи ниже CollectionLog-2024.11.25-18.32.zip
-
От wadim1904
На компьютерах с kaspersky endpoint security 10 при открытии сайта Госуслуги нет значка ГОСТ (картинка приложена). Как я понял из-за того, что касперский использует свой корневой центр для проверки сертификатов.
Как отключить эту функцию?
-
От NikitaDob
Доброго времени суток. У меня возникла кое-какая проблема на моей Windows 11, в связи с чем я решил её переустановить. Записал на флешку установщик свежей Windows 11 24H2, затем отформатировал с флешки диск и установил, собственно, систему. Думал я, что теперь система будет работать в разы стабильнее, но оказалось наоборот. Почти сразу же после установки обновлений системы и всех необходимых драйверов с официального сайта я словил синий экран с ошибкой "DRIVER_POWER_STATE_FAILURE" (я пытался перезагрузить систему, она перезагружалась минут 6-7 и в конце не смогла это сделать и выдала BSoD). Спустя время опять была долгая перезагрузка, и на этот раз я решил не ждать и просто выключил ноутбук зажатием кнопки питания. Сейчас вновь проявилась ещё одна проблема - не открывается меню Пуск, поиск, не сворачиваются/разворачиваются открытые программы на панели задач (+ интерфейс Kaspersky также не запускается). Из скрытых значков пропало приложение NVIDIA. Настолько нестабильной работы системы у меня не было, особенно до переустановки. Подскажите, пожалуйста, что с этим можно сделать, или же это Microsoft постарались над такой нестабильностью и мне стоит просто дождаться какого-то обновления?
GSI6_DESKTOP-BBJQLFG_Nikita_01_27_2025_09_12_02.zip
-
Рекомендуемые сообщения