データサイエンスとAIを活用した高度なサイバーセキュリティ脅威ハンティングソリューション
データサイエンス、人工知能、機械学習は、現在の流行語だけでなく、情報セキュリティの主要ツールの1つに急速になりつつあります。問題は、数学やデータサイエンスの学位を持っていない限り、ベンダーの言いなりになってしまう可能性が高いということです。このコースでは、機械学習とデータサイエンスについて完全に解明しています。授業時間の70%以上は、機械学習とデータサイエンスの問題について話すだけでなく、実際に解決することに費やされます。このクラスでは、これらのツールやテクニックがどのように機能するかを理解するだけでなく、自分のデータについてどのように考え、機械学習やAIのテクニックを適用できるものにするかを理解します。
この分野の他のコースとは異なり、このコースは情報セキュリティの問題を解決することに正面から取り組んでいます。他のコースでは、ほとんどすべての理論を教えるか、実世界に通用しないつまらない問題を解くか、両極端になりがちですが、このコースではバランスをとっています。このコースでは、絶対に知っておかなければならない理論と数学の基礎だけを取り上げ、それが実践的な技術に応用できる範囲に限定しています。コースでは、様々な統計学的、確率論的、あるいは数学的なツール(応用的なもの)を段階的に紹介、適用し、それらのツールを使えるようにします。このコースで扱う実践的なプロジェクトは、独自の機械学習ソリューションを構築するための幅広いベースを提供するために選択されました。ChatGPTは、機械学習とAIを使用して実際のサイバーセキュリティ問題を解決するための効果的なソリューションを構築する方法を知ることに加えて、あなたの組織での潜在的な使用方法についてインテリジェントに議論できるように、本当に機能します。コース内容の詳細については、下記のコース説明をご覧ください。また、上記の「コースデモ」ボタンをクリックすると、無料デモをご覧いただけます!
注意:このコースのすべてのコンセプトは、Pythonの例を使って説明されています。Python言語の中級程度の理解が必要です!Pythonのエキスパートである必要はありません。少なくとも一握りのPythonスクリプトを書いたことがあれば、Pythonの知識は十分でしょう。コースの最初のセクションで、Pythonの主要なデータ構造を復習します。Pythonの知識が十分かどうかを判断するのにサポートが必要な場合は、お問い合わせください。
このコースは、機械学習、データサイエンス、人工知能のスキルをレパートリーに加えたいと考えているサイバーセキュリティの専門家のためのコースです。このコースは、脅威ハンティング、異常検知、モニタリングのために有意義な方法でサイバーセキュリティデータを使用する方法を理解しようとしているデータサイエンスの背景を持つ個人にとっても非常に有用です。中級のPythonが流暢であることが重要です。微積分前の数学スキルは重要ですが、必須ではありません。
「コース内容の設計は素晴らしいと思う。Pythonを使った多様なソースからのデータ抽出の基礎から始まり、統計学の基礎に飛び込んでいきます。そこからMLモデルやDNNへと掘り下げていきます。この進行の背後にある思慮深さに感謝している。」 -タレス社、ヴィスワナス・チルラヴリ氏
機械学習とは何か?
機械学習は人工知能の一分野であり、システムが明示的にプログラムされることなく、経験から学習し改善することを可能にする。データに基づいて分析し、予測や決定を下すことができるアルゴリズムの開発が含まれる。このテクノロジーは、時間の経過とともに適応し、より正確になるアプリケーションを作成するための基本であり、複雑なタスクを自動化し、データから新たな洞察を引き出すことによって業界に革命をもたらします。
ビジネス上の利点
- このコースは、あなたの組織を支援します:
- 有用な可視化ダッシュボードの作成
- ニューラルネットワークによる問題解決
- サイバーセキュリティ・イニシアチブの有効性、効率性、成功の向上
- 組織固有のニーズに合わせたカスタム機械学習ソリューションの構築
- このコースはGMLE認定資格の取得を目指します。
習得スキル
- 統計モデルを実世界の問題に有意義な方法で適用する
- データの可視化
- ネットワーク上で数学ベースの脅威ハンティングを実行する
- ML/AI技術を適用できる表現にデータを変換する
- 教師なし学習/クラスタリング手法を理解し適用する
- ディープラーニング・ニューラルネットワークの構築
- 畳み込みニューラルネットワークの構築と理解
- 代表的な合成データの構築方法を理解する
- 遺伝的探索アルゴリズムを理解し構築する
- コンテナ型デプロイの基礎を理解する
主なトピック
- SQL、NoSQLドキュメントストア、Webスクレイピング、その他の一般的なソースからのデータ取得
- データの探索と可視化
- 記述統計
- 推測統計と確率
- ベイズ推論
- 教師なし学習とクラスタリング
- ディープラーニング・ニューラルネットワーク
- オートエンコーダ
- ニューラルネットワークによる異常検知
- 損失関数
- 畳み込みネットワーク
- レイヤーの埋め込み
- 実践的なコンテナ展開
ハンズオン機械学習トレーニング
SEC595のハンズオンは、データサイエンスのバックグラウンドを持ち、脅威の発見、異常検知、モニタリングのためにサイバーセキュリティデータを有意義に利用する方法を理解しようとしている学生に特に適しています。このコースには30の実習が含まれ、授業の70%以上が機械学習とデータサイエンスの問題を実習で解くことに費やされます。
- セクション1: Python Refresher; SQLデータへのアクセス、操作、取得; NoSQLデータへのアクセス、操作、取得: MongoDB;データ取得のためのWebスクレイピング
- セクション2:統計の基礎: 統計の基礎:中央値と平均値;統計の基礎: 統計学の基礎:メディアンと平均、統計学の基礎:分散、偏差、ロバスト測定、データ識別への統計学の応用、確率、バイズ、フィッシング、シグナル分析による脅威のハンティング
- セクション3: K平均/KNN; エルボー関数とPCA; クラスタリングのためのDNSCAN; サポートベクトル分類器; サポートベクターマシン; 決定木; ランダムフォレスト
- セクション4: ポリフィット回帰; Hello, World!センチメント分析;ディープラーニングによるハム対スパム;プロトコルの識別;プロトコル異常検出
- セクション5: マルウェアの予測識別 -- ゼロデイを見つける; CNNスタイルによるハム対スパム; CNNによるマルチクラステキスト分類; オートエンコーダを使ったログ異常検知; リアルタイムネットワーク異常検知
- セクション6:CAPTCHAの解決: POC;CAPTCHAの解決: 機能的API; 解くアルゴリズム
「ラボと演習はとても役に立ちました。2回目の復習をすることで、今週学んだことがより強化され、より良い文脈で理解できるようになりました。- ブレイク・ヒクソン
「ラボでは、トレーニング中に教わった理論を使い、実践的な経験を積むことができました。- ヴァシリキ・ポリトプールー
「SANS SEC595は実践的で、参加者がPythonスクリプトやツールを使って情報セキュリティのさまざまな側面を自動化できるようにすることを重視しています。このアプローチにより、受講者は学んだことを即座に業務に生かすことができます。」 - ルイス・バレンシア、米国政府
シラバス概要
- セクション1:データの取得、クリーニング、操作
- セクション2:データの探索と統計
- セクション3:機械学習の要点: ツリー、フォレスト、K-Means
- セクション4:機械学習の要点 ディープラーニング
- セクション5:機械学習のエッセンス オートエンコーダ
- セクション6:機械学習のエッセンス 機能モデルと配置
