A equipe de SOC (security operations center) da TIVIT concluiu que a combinação de especialistas com recursos de inteligência artificial na análise de alertas de incidentes pode reduzir pelo menos em 70% os falsos positivos. A conclusão foi obtida após um estudo sobre os logs de 90 dias de um cliente da área financeira atendido pelo SOC: feito por especialistas da empresa com a ajuda de soluções de correlacionamento inteligente, a análise indicou que os alertas a serem investigados com mais profundidade eram 327, numa lista em que o total era de 1027 ocorrências.
Veja isso
Tivit adquire startup de cibersegurança com foco na LGPD
Tivit vai investir R$ 50 mi em nova unidade de cibersegurança
“Esses incidentes não podem ser ignorados e demandam uma investigação para validação do seu risco, além de eventual ação para mitigá-lo”, explica Eduardo Goncales, o CISO da TIVIT. “A Inteligência Artificial atua nesse processo para realizar a triagem de forma automática, aumentando a produtividade e a eficiência da equipe dedicada”, afirma.
A redução dos falsos positivos é importante para a produtividade das equipes. Os alertas com falsos positivos ocorrem para eventos, comportamentos, ações ou arquivos considerados suspeitos, embora não sejam, por conta de limitações das configurações ou da calibração de métricas das ferramentas de monitoramento.