Sistem günlüklerinden çeşitli saldırılara yönelik GPT modeli tabanlı tespitin yapıldığı çeşitli durumlar olmuştur.
Ancak sistemleri tehlikeye atmak için düşük ve yavaş bir yaklaşım kullandıklarından APT’leri tespit etmek için özel bir çerçeve mevcut değildir.
Güvenlik araştırmacıları yakın zamanda LogShield olarak bilinen son teknoloji ürünü bir çerçeveyi tanıttı. Bu yenilikçi araç, Gelişmiş Kalıcı Tehditlerle (APT’ler) ilişkili saldırı modellerini belirlemek için transformatörlerin kişisel dikkat yeteneklerinden yararlanır.
LogShield, ağ günlüklerini analiz ederek, normalde fark edilmeyen APT’lerin ince göstergelerini tespit edebilir ve bu karmaşık saldırılara karşı güçlü bir savunma sağlar.
Araştırmacılara göre bu çerçevenin verimliliği %95 ve %98 olarak bildirildi.
Günlük Kalkanı
Kötü niyetli olayları tespit etmek için dil modellerini kullanmanın temel amacı, bunların büyük kelime dizilerini veya günlük verilerini işleyecek şekilde tasarlanmış olmalarıdır; bu, bir siber saldırıdaki olayların kayıtlarını işlerken faydalıdır.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Ayrıca GPT modellerinin öz-dikkat mekanizması, farklı olaylara APT’lere olan göreceliklerine göre farklı ağırlıklar atayabiliyor ve olayın önemine göre ayarlanabiliyor.
Sıfır Gün APT’lerini tespit etmede nispeten düşük performansa sahip olan kural tabanlı veya imza tabanlı saldırı tespit yöntemleri yerine, saldırı modellerini tespit etmek için makine öğrenimi teknikleri kullanılmaya başlandı.
Ayrıca, APT saldırılarını tespit etmek için çeşitli derin öğrenmeye dayalı yöntemler araştırılmıştır.
LogShield’ın Sınırlamaları
LogShield üstün performansa sahip olmasına rağmen bu çerçevenin bir sınırlaması vardır. Yüksek performansa sahip olduğundan aynı zamanda artan bellek tüketimi ve daha uzun hesaplama süresiyle birlikte gelir. Araştırma kapsamında LogShield ve LSTM modelleri kullanıldı.
Ancak birçok deneyden sonra APT tespitinde %98 F1 skoru ile verimliliğe ulaşıldı.
LogShield hakkında, istatistiksel verileri ve diğer bilgileri kullanarak eğitim modelleri hakkında detaylı bilgi veren bir rapor yayınlandı.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.