SOC com IA reduz falsos alertas de ameaças em até 70%, diz Tivit

Serviços gerenciados de segurança digital, por meio dos Security Operations Center (SOC) munidos de ferramentas com Inteligência Artificial podem diminuir os alertas de falsos incidentes em até 70%, aponta levantamento da CyberSec, unidade de negócios de cibersegurança da Tivit, multinacional brasileira e one stop shop de tecnologia. Em amostra estudada para um determinado cliente do setor financeiro, a expertise da equipe técnica e soluções de correlacionamento inteligente reduziram de 1.055 para 327 os incidentes a serem investigados mais profundamente em um período de três meses, tratando-se de uma redução significativa de eventos de falso positivo. Os falsos positivos são alertas de eventos, comportamentos, ações ou arquivos ilícitos – considerados suspeitos sem que eles de fato sejam, por conta de limitações de configurações ou calibração de métricas das ferramentas de monitoramento.

“Esses incidentes não podem ser ignorados e demandam uma investigação para validação do risco, além de eventual ação para mitigá-lo”, explica Eduardo Goncales, Chief Information Security Officer (CISO) da Tivit. “A Inteligência Artificial atua nesse processo para realizar a triagem de forma automática, aumentando a produtividade e a eficiência da equipe dedicada”, afirma.

O SOC é um centro de operações de segurança com acesso a mais de 140 fontes, utilizando ferramentas de gerenciamento de eventos de segurança (SIEM), que monitora e correlaciona cada chamado destas fontes para identificar riscos e determinar ações que mitiguem a materialização destes riscos.

Dentre as ações que o SOC pode atuar estão:

– Proteção constante contra ataques de negação de serviço (DDoS), evitando indisponibilidade por sobrecarga de acessos a links de rede, servidores e aplicações;

– Identificação proativa de tentativa de compartilhamento de credenciais, efetuando o bloqueio para impedir a utilização indevida do acesso;

– Reação e bloqueio proativo para acessos ocorridos em localidades fora dos padrões de acesso dos usuários, evitando acessos não autorizados.

O SOC de CyberSec conta com 22 especialistas e a infraestrutura necessária e exclusiva para o monitoramento dos clientes, entre eles grandes empresas dos setores financeiro, energia, indústria, saúde e segurança. O espaço conta, ainda, com um grupo de resposta a incidentes de segurança (CSIRT) e laboratório forense. “Iniciativas em tecnologias inovadoras e a constante capacitação de profissionais na Tivit é o que permite oferecer um SOC que cumpre com as expectativas dos clientes, atuando de forma otimizada e ágil em qualquer tipo de defesa, e detectando e reagindo de forma assertiva com o apoio da inteligência artificial”, completa Goncales.

O SOC é um dos principais serviços da CyberSec, área de negócios da Tivit voltada a cibersegurança e lançada no segundo semestre de 2020 e que deve receber R$ 50 milhões em investimentos até 2025.

Serviço
www.tivit.com