אמיר אורבו י יבי סיבובי | כישלון שיטות הגנת הסייבר הקלאסיות — מה הלאהפ 108 התנהגות לא-רגילה ( אנומליות ) , המעידה ברוב המקרים על קיום פוגענים במערכת . המאמר מציע להתבסס על הנתונים שעליהם יש להגן כמקור ידע לפיתוח מערכת ההגנה . ניתוח אנליטי של נתונים מסיביים ) BIG - DATA Analytics ( יאפשר זיהוי פוגענים כאלה תוך בניית מודל המאפשר אמינות גבוהה של זיהוי ומזעור התרעות השווא ) false positive ( , המהוות אתגר לכל מערכת הגנה . התפתחות האיומים והמגבלות של שיטות ההגנה המסורתיות התקפות הסייבר הראשונות על מחשבים התבססו על וירוסים או תולעים המשכפלים עצמם ומתפשטים במהירות . אולם טכנולוגיית האנטי-וירוס נכשלה לחלוטין ונמצאה לא יעילה באיתור סוסים טרויאניים, שהתנהגותם שונה לחלוטין משל וירוסים . באופן מסורתי, מערכות ההגנה התפתחו כדי להגן מפני וירוסים מוּכרים, מאחר שקיים קושי מהותי לזהות וירוסים אלה על פי התנהגותם ולא על פי מאפייני הזיהוי שלהם ( חתימה ) . כך ניתן היה לייצר בסיסי מידע עם חתימות של וירוסים, ולהשוות קבצים ותקשורת המגיעים למחשבים מול חתימות אלה . גישה זו חייבה את יצרני תוכנות הגנה לעקוב באופן מ...
אל הספר