Automated Core Analysis Technique for Structured Data

技術簡介

異常行為/事件之自動化分析技術讓使用者開發分析模型時，不需深入了解演算法、模型、參數調教也能獲得高品質的AI機器學習模型。

技術特色

異常事件的分析工作主要由資安或領域專家來進行，因巨量資料興起與運算資源普及而逐漸AI化。本技術讓使用者上傳行為/事件訓練資料並自動化訓練機器學習模型，讓使用者能部署到環境中進行異常事件預測與篩選。透過機器學習/深度學習協作給予風險等級，彌補傳統篩選規則，協助資訊/資安人員判定，提升通報效率降低誤報率，並依據篩選結果針對不同風險等級進行應變措施設計，並整合處理流程達成自動化處理與通報，減少面對大量行為/事件資料時的人力使用並縮短反應時間，此外本技術並搭配相關封裝技術，可動態部署到環境中進行異常/資安事件預測，並依據當下需求動態持續優化改進。

圖1 異常行為事件自動化分析技術

技術規格 

包含資料及管理與模型管理等12個REST API。

應用範圍

於自動化機器學習，加速機器學習與產業的結合應用。

圖2 異常行為/事件自動化分析技術使用情境與流程

聯絡窗口 

聯絡人：陳婉瑜/巨量資訊科技與應用推廣部(C300)
電話：+886-3-5912218
Email：Michelle.Chen@itri.org.tw
https://www.itri.org.tw/
工研院資訊與通訊研究所