스택스톰에서 딥템포로

StackStorm과 같은 이벤트 기반 자동화 플랫폼이 설립된 이후 사이버 보안 환경은 급격하게 변했습니다. 초기에는 맥락과 사전 정의된 플레이북을 사용하여 기존 경고를 관리하는 데 초점이 맞춰졌습니다. 그러나 대부분의 공격이 기존 시스템을 우회하기 때문에 기존의 시그니처 기반 시스템은 진화하는 위협에 대응하는 데 어려움을 겪고 있습니다. Living-off-the-Land 기법과 AI 기반 악성코드가 증가하면서 기존 방법의 효율성이 떨어지고 있습니다. AI 기반 SOC의 등장에도 불구하고, AI 기반 공격은 사이버 보안 구매자들에게 가장 큰 우려 사항입니다. 머신러닝 솔루션은 광범위한 재훈련이 필요하고 높은 오탐률을 보이는 경우가 많습니다. 현대적인 보안은 개선된 위협 탐지을 통해 실질적인 안전을 달성하는 데 초점을 맞춰야 합니다. 로그 언어 모델(LogLM)은 다양한 공격으로부터 발생하는 이상 현상을 높은 정확도와 최소한의 미세 조정으로 탐지할 수 있습니다. 능동 학습은 LogLM을 더욱 개선하여 데이터 변화에 적응하고 탐지율을 높입니다. 본 글의 저자는 현대적인 사이버 위협에 대응하기 위해 오탐률이 낮고 적응력이 뛰어난, 더 나은 지표에 대한 의견을 구하고 있습니다.