何が起きたか
米国ニュージーランドのセキュリティベンダーWitFooが、実際のSOCシグナルとイベントから派生した大規模なラベル付けサイバーセキュリティデータセットをリリースしました。合成データの代わりに、認証された攻撃トラフィックを特徴としています。
なぜ重要か
セキュリティチームにAI検出モデルのトレーニング用の実世界の攻撃パターンを提供し、エンタープライズセキュリティで一般的に使用されている合成トレーニングデータセットよりも精度を向上させる可能性があります。
適用範囲
AI搭載検出システムを開発またはトレーニングしているセキュリティチームは、実際の攻撃シグネチャでモデル精度を改善するため、このデータセットを評価する必要があります。