Categorizing and Enriching Security Events in an ELK with the Help of Sysmon and ATT&CK
随机文章使用 Sysmon 和 ATT&CK 分类和完善 ELK 中的安全事件。很多有价值的信息,其实就隐藏海量的安全事件中,分类和完善只是基本方法,其真正意义上的信息发掘,看来还要深度学习、神经网络诸如此类的智能算法才能胜任
使用 Sysmon 和 ATT&CK 分类和完善 ELK 中的安全事件。很多有价值的信息,其实就隐藏海量的安全事件中,分类和完善只是基本方法,其真正意义上的信息发掘,看来还要深度学习、神经网络诸如此类的智能算法才能胜任