Поиск аномалий при запусках процессов Windows с помощью рекомендательных систем

📲 Мы регулярно сталкиваемся с рекомендательными системами в нашей повседневной жизни. Этот класс алгоритмов машинного обучения (machine learning, ML) может использоваться везде, где требуется удержать внимание пользователя новым для него контентом или рекомендовать к покупке новый товар. 🕵‍♀ Но еще рекомендательные системы можно использовать для поиска аномалий с помощью SIEM-систем. Учитывая объем данных, обрабатываемый такими системами ежедневно, а также специфические задачи анализа этих данных (целью которого является поиск действий злоумышленников), применять ML сегодня необходимо и чрезвычайно эффективно. 💻 О сценариях применения рекомендательных систем для поиска аномалий мы рассказали в нашем блоге на Хабре: 👀 В нашей продуктовой линейке есть собственный продукт MaxPatrol SIEM, поэтому мы регулярно следим за трендами развития SIEM-систем. И использование ML видим одним из них. #MaxPatrolSIEM #PositiveПродукты #PositiveTechnologies