Centro de operações de segurança com IA reduz falsos alertas de ameaças em até 70%
Redação, Infra News Telecom
Serviços gerenciados de segurança digital, por meio dos SOC – Security Operations Center munidos de ferramentas com inteligência artificial, podem diminuir os alertas de falsos incidentes em até 70%, aponta levantamento da CyberSec, unidade de negócios de cibersegurança da Tivit, multinacional brasileira e one stop shop de tecnologia.
Em amostra estudada pelo SOC da área de CyberSec para um determinado cliente do setor financeiro, a expertise da equipe técnica e soluções de correlacionamento inteligente reduziram de 1055 para 327 os incidentes a serem investigados mais profundamente em um período de três meses, tratando-se de uma redução significativa de eventos de falso positivo. Os falsos positivos são alertas de eventos, comportamentos, ações ou arquivos ilícitos – considerados suspeitos sem que eles de fato sejam, por conta de limitações de configurações ou calibração de métricas das ferramentas de monitoramento.
“Esses incidentes não podem ser ignorados e demandam uma investigação para validação do risco, além de eventual ação para mitigá-lo. A inteligência artificial atua nesse processo para realizar a triagem de forma automática, aumentando a produtividade e a eficiência da equipe dedicada”, diz Eduardo Goncales, Ciso – Chief Information Security Officer da Tivit.
O SOC é um centro de operações de segurança com acesso a mais de 140 fontes, utilizando ferramentas SIEM – gerenciamento de eventos de segurança, que monitora e correlaciona cada chamado destas fontes para identificar riscos e determinar ações que mitiguem a materialização destes riscos.
De acordo com a empresa, o SOC é um dos principais serviços da CyberSec, criada no segundo semestre de 2020 e que deve receber investimentos de R$ 50 milhões até 2025.
