StackStormからDeepTempoへ

StackStormというイベント駆動型自動化プラットフォームが設立されて以来、サイバーセキュリティの状況は劇的に変化しました。当初は、コンテキストと事前に定義されたプレイブックを用いた既存のアラート管理に重点が置かれていました。しかし、従来のシグネチャベースのシステムは進化する脅威に追いつくのに苦労しており、ほとんどの攻撃はそれらを回避しています。Living-off-the-Land戦術やAI駆動型マルウェアが増加しており、従来の方法の有効性が低下しています。AI駆動型SOCの台頭にもかかわらず、AIによる攻撃はサイバーセキュリティのバイヤーにとって最大の懸念事項であり、それらは依然として主に反応的です。機械学習ソリューションは、広範な再トレーニングが必要であり、高率の誤検知を生み出すことがよくあります。現代のセキュリティニーズは、脅威検知の向上による真の安全性の達成に焦点を当てる必要があります。ログ言語モデル（LogLM）は、様々な攻撃からの異常を高い精度で、最小限の微調整で検出できます。アクティブラーニングはLogLMをさらに洗練させ、データの変化に適応し、検出率を向上させます。著者は、現代のサイバー脅威に対処するために、誤検知率の低い、より優れた適応可能な指標の必要性に関するフィードバックを求めています。