SOC com inteligência artificial reduz falsos alertas de ameaças em até 70%

Levantamento destaca aumento da produtividade e eficácia da equipe dedicada à mitigação de ocorrências de segurança

Compartilhar:

Serviços gerenciados de segurança digital, por meio dos Security Operations Center (SOC) munidos de ferramentas com inteligência artificial, podem diminuir os alertas de falsos incidentes em até 70%, aponta levantamento da CyberSec.

 

Em amostra estudada pelo SOC da área de CyberSec da TIVIT para um determinado cliente do setor financeiro, a expertise da equipe técnica e soluções de correlacionamento inteligente reduziram de 1.055 para 327 os incidentes a serem investigados mais profundamente em um período de três meses, tratando-se de uma redução significativa de eventos de falso positivo.

 

Os falsos positivos são alertas de eventos, comportamentos, ações ou arquivos ilícitos – considerados suspeitos sem que eles de fato sejam, por conta de limitações de configurações ou calibração de métricas das ferramentas de monitoramento.

 

“Esses incidentes não podem ser ignorados e demandam uma investigação para validação do risco, além de eventual ação para mitigá-lo”, explica Eduardo Goncales, CISO da TIVIT. “A Inteligência Artificial atua nesse processo para realizar a triagem de forma automática, aumentando a produtividade e a eficiência da equipe dedicada”, afirma.

 

O SOC é um centro de operações de segurança com acesso a mais de 140 fontes, utilizando ferramentas de gerenciamento de eventos de segurança (SIEM), que monitora e correlaciona cada chamado destas fontes para identificar riscos e determinar ações que mitiguem a materialização destes riscos.

 

Dentre as ações que o SOC pode atuar estão:

 

• Proteção constante contra ataques de negação de serviço (DDoS), evitando indisponibilidade por sobrecarga de acessos a links de rede, servidores e aplicações;

 

• Identificação proativa de tentativa de compartilhamento de credenciais, efetuando o bloqueio para impedir a utilização indevida do acesso;

 

• Reação e bloqueio proativo para acessos ocorridos em localidades fora dos padrões de acesso dos usuários, evitando acessos não autorizados.

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...