Cybersecurity

Excesso de falsos positivos na detecção de anomalias

By Zerum Team

Criado:
29 ago, 2022
5 meses atrás
Data da última atualização: 13/10/2022

TAGS: Cibersegurança, Cybersecurity, Inteligência Artificial, MDR, Zerum Lynx,

< Voltar para o blog

A experiência mostra que é melhor pecar por excesso quando se trata de cibersegurança. Sistemas de detecção e alerta são entregues com um alto grau de sensibilidade, o que não é necessariamente vantajoso. Quando falta granularidade, eventos maliciosos podem passar despercebidos. Do outro lado, a configuração excessivamente sensível causa uma explosão na taxa de falsos positivos e afoga os analistas com alarmes inconsequentes, causando a chamada fadiga de alarmes.

A fadiga de alarmes ou fadiga de alertas descreve como trabalhadores ocupados (no caso de cibersegurança, analistas) ficam dessensibilizados aos alertas de segurança. Como resultado, ignoram ou não respondem adequadamente a tais alertas. A fadiga de alarmes está vinculada ao número de alertas que o analista precisa processar. Um único alerta é fácil de responder, uma dúzia de alertas em sucessão é mais difícil. Quanto maior o número, maior é a probabilidade do especialista ignorar um alarme importante.

Um serviço de detecção e resposta gerida (MDR) pode ser uma opção extremamente rentável para organizações e equipes que lutam para superar a fadiga de alerta.

Ao combinar expertise humana, tecnologia e inteligência num único serviço, o MDR transfere o fardo da monitorização e investigação de alertas. Assim o MDR ajuda a melhorar significativamente a postura de segurança cibernética das organizações.

A segurança cibernética eficaz requer uma equipe de peritos 24 horas por dia que compreendam como funcionam os cibercriminosos para assegurar que alertas importantes não sejam perdidos e, em caso de incidente, que os esforços de resposta sejam rápidos e eficazes. O serviço Zerum MDR aperfeiçoou o monitoramento 24×7, estabelecendo processos eficientes para lidar com altos volumes de alertas.

Conheça mais sobre nossas soluções de monitoramento com Zerum MDR


Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    Detecção e Orquestração com Playbooks
    Detecção e Orquestração com Playbooks

    As organizações e empresas estão, quase que constantemente , expandindo suas redes para...

    6 horas atrás

    By Zerum Team

    Prontidão cibernética: Da Análise à Ação
    Prontidão cibernética: Da Análise à Ação

    O Forum Mundial Economico lançou seu relatório com suas previsões de 2023 para...

    1 semana atrás

    By Zerum Team

    Insider Threats: O principal vetor de crimes cibernéticos
    Insider Threats: O principal vetor de crimes cibernéticos

    Os atores maliciosos utilizam uma variedade de vetores para cometer crimes cibernéticos, mas...

    3 semanas atrás

    By Zerum Team