Cybersecurity

Excesso de falsos positivos na detecção de anomalias

Excesso de falsos positivos na detecção de anomalias

By Zerum Team

Criado:
29 ago, 2022
2 anos atrás
Data da última atualização: 13/10/2022

TAGS: Cibersegurança, Cybersecurity, Inteligência Artificial, MDR, Zerum Lynx,

< Voltar para o blog

A experiência mostra que é melhor pecar por excesso quando se trata de cibersegurança. Sistemas de detecção e alerta são entregues com um alto grau de sensibilidade, o que não é necessariamente vantajoso. Quando falta granularidade, eventos maliciosos podem passar despercebidos. Do outro lado, a configuração excessivamente sensível causa uma explosão na taxa de falsos positivos e afoga os analistas com alarmes inconsequentes, causando a chamada fadiga de alarmes.

A fadiga de alarmes ou fadiga de alertas descreve como trabalhadores ocupados (no caso de cibersegurança, analistas) ficam dessensibilizados aos alertas de segurança. Como resultado, ignoram ou não respondem adequadamente a tais alertas. A fadiga de alarmes está vinculada ao número de alertas que o analista precisa processar. Um único alerta é fácil de responder, uma dúzia de alertas em sucessão é mais difícil. Quanto maior o número, maior é a probabilidade do especialista ignorar um alarme importante.

Um serviço de detecção e resposta gerida (MDR) pode ser uma opção extremamente rentável para organizações e equipes que lutam para superar a fadiga de alerta.

Ao combinar expertise humana, tecnologia e inteligência num único serviço, o MDR transfere o fardo da monitorização e investigação de alertas. Assim o MDR ajuda a melhorar significativamente a postura de segurança cibernética das organizações.

A segurança cibernética eficaz requer uma equipe de peritos 24 horas por dia que compreendam como funcionam os cibercriminosos para assegurar que alertas importantes não sejam perdidos e, em caso de incidente, que os esforços de resposta sejam rápidos e eficazes. O serviço Zerum MDR aperfeiçoou o monitoramento 24×7, estabelecendo processos eficientes para lidar com altos volumes de alertas.

Conheça mais sobre nossas soluções de monitoramento com Zerum MDR


Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    A importância da convergência entre EDR, SIEM e NDR
    A importância da convergência entre EDR, SIEM e NDR

    Ter visibilidade sobre a rede é o básico da segurança, mas é essencial...

    5 dias atrás

    By Zerum Team

    Baseline dinâmica – O que é e por que usar?
    Baseline dinâmica – O que é e por que usar?

    Mesmo com os melhores dados à disposição, contextualizar grandes volumes de informações é...

    4 meses atrás

    By Zerum Team

    Guia Rápido: O que é TDIR – Threat Detection and Incident Response?
    Guia Rápido: O que é TDIR – Threat Detection and Incident Response?

    A Detecção de Ameaças e Resposta a Incidentes (do inglês Threat Detection and...

    5 meses atrás

    By Zerum Team