SynRAG: 異種SIEMシステム向けクエリ生成LLMフレームワーク

この論文は、セキュリティ分野における実用的な問題、つまり、異なるクエリ言語を持つ異種SIEMシステムの監視の難しさに取り組んでいます。提案されたSynRAGフレームワークは、プラットフォームに依存しない仕様からクエリ生成を自動化するためにLLMを活用しており、セキュリティアナリストの時間とリソースを節約できる可能性があります。様々なLLMに対する評価と、実用的なアプリケーションへの焦点が強みです。

• •SynRAGは、異種SIEMシステム向けのプラットフォーム固有のクエリを生成するためのフレームワークです。
• •LLMを使用して、プラットフォームに依存しない仕様を実行可能なクエリに変換します。
• •このフレームワークは、専門的なトレーニングと手動のクエリ変換の必要性を減らすことを目的としています。
• •評価では、SynRAGがこのタスクにおいて最先端のLLMよりも優れていることが示されています。