A gépi tanulás segíthet a védekezésben
Az egyik leghatékonyabb támogatást nyújthatja a vállalatoknak a felügyelet nélküli gépi tanulás a különféle váratlan, példa nélkül álló támadásokkal szemben – világítottak rá a Micro Focus szakértői. A támadók dolgát megkönnyíti, hogy egyszerre rengeteg folyamat zajlik a vállalatok informatikai rendszerében, és a járvány következtében megváltozott körülmények miatt minden eddiginél több teendő és munkafolyamat került át online felületekre. A sok esemény között pedig könnyen megbújhatnak a rosszindulatú aktivitások. Bár egyre több gyártó kínál különféle megoldásokat erre a problémára, ezekkel az eszközökkel hasonló a helyzet, mint az események tömkelegével: nem tudjuk, melyikre érdemes fókuszálni, vagyis melyik az igazán fontos. Erre a problémára nyújt megoldást a gépi tanulás, amelynek két fő típusa van, és mindkettőt használják a kibervédelemben különféle célokra.
A felügyelt gépi tanulás esetében a rendszert előzetesen betáplált példák segítik a hasonlóságok felismerésében. Ha adott mintákon keresztül megismertetik vele, hogyan működnek a rosszindulatú szoftverek, a felügyelt gépi tanulási rendszer a későbbiekben képes azonosítani az ilyen jellegű tevékenységeket a rendelkezésére bocsátott adatok között. A felügyelet nélküli gépi tanulás azonban előzetesen betáplált adatok nélkül is képes a mintafelismerésre. Magától fel tudja térképezni az összefüggéseket, és megtanulja elkülöníteni a mindennapi tevékenységeket a rendellenesektől. Felméri, milyen tevékenységek számítanak megszokottnak, majd a körülményeket elemezve felhívja az informatikai szakemberek figyelmét a gyanús az eseményekre. Ilyen lehet például az, ha egy alkalmazott elkezd késő éjjel dolgozni, pedig korábban csak reggel 9 és délután 5 előtt ült a gép előtt. Szintén furcsa lehet, ha valaki hirtelen 500 megabyte-nyi céges fájt csatol egy e-mailhez. Ezek a tevékenységek elvesznének a rengeteg információ között, de e megoldással még időben megakadályozhatók a károk, és nem terhelik túl az informatikai részleget sem fals találatokkal.
Az adatok tömeges elemzésére és kiértékelésére lehet megoldás a gépi tanulás, amelynek két fő típusa van, és mindkettőt használják a kibervédelemben különféle célokra
