企业正在应对比以往更难察觉的更严重威胁。当国家安全受到威胁时,您的机构不能让这些威胁不受约束。
这就是为什么手动分析您的安全数据是不够的。您的数据分析工具需要利用机器学习的力量,以便检测和阻止机构层面的威胁。
在我们五部分系列的第五个也是最后一个帖子中,我们探讨了机器学习对您的数据模型和整体机构安全的关键作用。
在第一部分中,我们讨论了加强安全决策的稳健数据收集策略:在第二部分中,我们研究了如何避免使用数据仪表板时常见的陷阱:在第三部分中,我们深入研究了数据质量对安全决策的重要性:在第四部分中,我们深入探讨了统计建模的预测能力。
跟踪和预测人类行为是企业安全的一个主要方面。然而,人类行为由数百万个数据点组成,考虑到您的机构雇佣了多少人员,这些数据简直太让人难以接受人类分析了。
您需要教机器如何筛选数据、预测趋势并生成所需的见解,而不是让人类进行大部分安全数据分析。
以下是在利用这种新功能进行代理安全操作时,要牢记有效的机器学习的四个原则:
1. 从基线开始
创建或修改安全数据模型时,请从测量基线开始。基线可能由行为或技术数据点构成,但它应始终表示活动或行为的正常水平。
然后,训练您的机器学习算法,以检测任何数据点超出标准偏差,从您的基线。一旦检测到这些异常值,您的模型应向相应的安全领导者发送警报以进行进一步调查。
2. 进入贝叶斯逻辑
虽然建立行为基线很重要,但您还需要训练您的安全模型,以便随着基线的变化而进行适应。使用贝叶斯逻辑,您的模型在接收其他数据时会调整到新的"正常"水平。
例如,如果流量上升或下降超过基准标准偏差,在给定安全摄像头前跟踪行人流量的模型应触发警报。但是,如果步行交通继续保持异常高或低(由于外部环境),一个具有贝叶斯逻辑的模型将学会接受"正常"行为的新基线。
3. 学会量化风险
将数据科学和机器学习用于您的机构安全操作的目的是量化风险。最终,您的数据模型应该能够确定发生的可能性以及任何给定异常事件的风险金额。
量化风险分析是先进的数据科学,但强大的机器学习算法可以帮助您自信地应对风险概率的挑战。
4. 在噪声中查找信号
机器学习只是达到目的的一种手段:检测和阻止企业的安全威胁。为了检测这些威胁,您需要调整机器学习工具,以找到迎面而来的威胁的精确信号, 而不仅仅是发生在您的代理机构中的其他"噪音"数据。
找到完美的监控水平需要时间。您不想过度调整模型以应对过于具体的事件,也不希望您的模型监控范围过广,在"噪音"中错过威胁信号。实现这种平衡需要长期实践和不断调整。
检测、缓解和管理企业的安全威胁需要一种始终适应、改变和学习的方法。通过利用机器学习的力量,您领先于任何潜在威胁。
Comments | NOTHING