무슨 일이 있었나
미국-뉴질랜드 보안 벤더 WitFoo가 실제 SOC 신호 및 이벤트에서 파생된 대규모 레이블링된 사이버보안 데이터셋을 공개했으며, 합성 데이터 대신 진정한 공격 트래픽을 특징으로 한다.
왜 중요한가
보안 팀에 AI 탐지 모델 훈련을 위한 실제 공격 패턴을 제공하며, 엔터프라이즈 보안에서 일반적으로 사용되는 합성 훈련 데이터셋보다 정확도를 개선할 수 있다.
적용 범위
AI 기반 탐지 시스템을 개발하거나 훈련 중인 보안 팀은 실제 공격 서명을 통해 모델 정확도를 개선하기 위해 이 데이터셋을 평가해야 한다.