IBM申请端点检测和响应系统自动检测及处置专利，减少EDR系统总体分析工作量

金融界2025年6月10日消息，国家知识产权局信息显示，国际商业机器公司申请一项名为“使用机器学习在端点检测和响应（EDR）系统中自动检测可观察量和自动处置警报”的专利，公开号CN120129896A，申请日期为2023年10月。

专利摘要显示，一种用于与端点检测和响应(EDR)系统相关联的威胁响应的技术。该系统使用自动可观测量检测、威胁情报丰富、图分析、以及监督机器学习的组合来机器预测分析员在分类(为“真”或“假”阳性)EDR警报时的行为，并且支持(i)自动抑制系统以足够的置信度分类为真或假的那些警报，或者(ii)对于不能被如此分类的那些警报，向分析员提供推荐以促进他们的活动。用于基于图的特征检测的可观测量的自动检测，以及在可能的情况下警报的自动化处置，极大地减少了EDR系统的总体分析工作量。此外，即使在基于机器的预测不具有足够的置信度来使得能够绕过分析员的情况下，系统也向分析员提供附加的上下文和丰富以促进加快的(或至少更有效的)警报处理。