何が起きたか
米国・ニュージーランドのセキュリティベンダーWitFooは、実際のSOCシグナルおよびイベントから派生した大規模なラベル付きサイバーセキュリティデータセットをリリースしました。合成データではなく、本物の攻撃トラフィックを備えています。
なぜ重要か
セキュリティチームに、AI検出モデルのトレーニング用の現実世界の攻撃パターンを提供し、エンタープライズセキュリティで一般的に使用される合成トレーニングデータセットよりも精度を向上させる可能性があります。
適用範囲
AI駆動型検出システムを開発またはトレーニングしているセキュリティチームは、本物の攻撃シグネチャを使用してモデル精度を向上させるために、このデータセットを評価する必要があります。