各マシンごとに異なるため通常検出ができないアノマリー(特異)も見つけ出すAnomaly Defense

今回UltraのEDRに追加されたのがAnomaly Defenseです。通常の検出技術は全てのマシンに自動適用されるものですが、このモジュールは各マシンごとに異なるトレーニング期間を経て、そのマシンのみで観察されるアノマリー(特異、異常)な動きを、MITREおよびBit独自の攻撃手法DBに照らして査定します。🧐
https://twitter.com/secureawake/status/1193769850323079168