Обнаружение аномалий в потоке телеметрии Наши изыскания по анализу телеметрии MDR наконец-то получили патент №2848976. Это исследование уже давно реализовано и продуктивизировано, и результат вполне удовлетворительный, в сравнении с другими приложениями ML/AI, например, что является следствием хорошей совместной работы наших исследовательских центров, в частности, SOC Research (команда в составе SOC, в составе Security Services) и AI Research. Про аномалии я много писал в этом канале и подход, в целом, универсальный: можно обнаружить как инфраструктурные проблемы, вроде падения\роста объема телеметрии в разрезе клиента, хоста, события телеметрии или какого-либо поля события телеметрии, а можно и обнаруживать техники и тактики атакующих. Закончу благодарностями в адрес моих коллег, перечисленных среди авторов, а также не указанного, но, несомненно, причастного руководителя команды AI technology research. Ребята, спасибо, в том числе и за то, что мои грезы про тотальный машобуч в SOC-е все ближе и ближе! #MDR #ml #kaspersky