Muninns trusselsdetekteringsmotor udnytter data fra kendte angreb til at opdage trusler, men den bruger også din organisations realtidsdata til at opbygge en sofistikeret model af almindelig netværksadfærd. Denne tilgang til AI-baseret cybersikkerhed gør Muninn i stand til at identificere og stoppe zero-day-angreb såvel som tidligere identificerede trusler.

Sikkerhedsteams arbejder hårdere end nogensinde for at genvinde kontrollen over deres digitale ejendom. Nutidens cybertrusler er sofistikerede, hurtige og ødelæggende. Da den digitale forretningsinfrastruktur bliver mere kompleks, kan SOC-teams ikke reagere hurtigt nok på angreb. Muninn bruger maskinlæring uden opsyn. Denne form for læring involverer brugen af umærkede data, hvor maskinen får et datasæt og selv skal finde mønstre og relationer i disse data. Det gør Muninn i stand til øjeblikkeligt at reagere så effektivt som muligt på cybertrusler - og giver dit sikkerhedsteam den tid, de har brug for til at indhente det tabte.

Anomalidetektion er et vigtigt aspekt af maskinlæring og afgørende inden for cybersikkerhed for at identificere en potentiel trussel eller et angreb. Der findes flere typer af anomalier:

Punktanomalier (ML1)
Punktanomalier er enkelte forekomster af data, der er for langt væk fra resten. Det er den simpleste type anomali og den letteste at opdage. Hvis for eksempel det normale interval for en bestemt dataparameter er mellem 1 og 10, og der pludselig registreres en værdi på 100, betragtes det som en punktanomali.

I forbindelse med cybersikkerhed kan punktanomalier repræsentere et enkelt tilfælde af mistænkelig aktivitet, såsom en bruger, der logger ind fra et ukendt sted, eller en pludselig download af en stor fil. At opdage punktanomalier indebærer at etablere en profil for, hvad der er "normal" adfærd. Det kan være baseret på statistiske mål som gennemsnittet og standardafvigelsen for data. Alle datapunkter, der afviger markant fra denne normale profil, markeres som potentielle anomalier.

Dyadiske anomalier (ML2)
Dyadiske anomalier, også kendt som kontekstuelle eller betingede anomalier, er dataforekomster, der afviger markant fra resten af dataene i den samme kontekst. Denne kontekst er ofte baseret på kategoriske data. For eksempel kan en temperaturmåling på -5 grader Celsius være normal om vinteren, men vil blive betragtet som en anomali om sommeren.

Inden for cybersikkerhed kan en dyadisk anomali være en bruger, der udfører en opgave, som er usædvanlig for vedkommendes rolle eller afdeling. For eksempel ville en marketingchef, der tilgår serverens konfigurationsfiler, være en dyadisk anomali, da konteksten er defineret af brugerens rolle. At opdage dyadiske anomalier indebærer at skabe en profil for normal adfærd for hver kontekst. Dette kan involvere segmentering af data baseret på kategoriske variabler og derefter anvendelse af teknikker til detektering af punktanomalier på hvert segment.