Cyberangriffe sind heutzutage komplexer und schwieriger zu erkennen. Die traditionellen Korrelationsregeln eines SIEM reichen nicht aus, sie verfügen nicht über den vollständigen Kontext des Angriffs und können nur Angriffe erkennen, die zuvor gesehen wurden. Dies kann zu falschen Negativen und Lücken in der Umgebung führen. Darüber hinaus erfordern Korrelationsregeln eine erhebliche Wartung und Anpassung, da sie je nach Kundenumgebung unterschiedliche Ergebnisse liefern können. In Azure Sentinel integrierte fortschrittliche maschinelle Lernfunktionen können indikatives Verhalten einer Bedrohung erkennen und Sicherheitsanalysten helfen, das erwartete Verhalten in ihrem Unternehmen zu erfahren. Nachfolgend sehen Sie drei Beispiele:
https://azure.microsoft.com/en-us/blog/ml-powered-detections-with-kusto-query-language-in-azure-sentinel/?ocid=AID765057&wt.mc_id=CFID0451
