book_icon

SOC com IA reduz falsos alertas de ameaças em até 70%, diz Tivit

Levantamento do Security Operations Center da CyberSec, unidade de cibersegurança da Tivit, destaca aumento da produtividade e eficácia da equipe de ocorrências de segurança

SOC com IA reduz falsos alertas de ameaças em até 70%, diz Tivit

Serviços gerenciados de segurança digital, por meio dos Security Operations Center (SOC) munidos de ferramentas com Inteligência Artificial podem diminuir os alertas de falsos incidentes em até 70%, aponta levantamento da CyberSec, unidade de negócios de cibersegurança da Tivit, multinacional brasileira e one stop shop de tecnologia. Em amostra estudada para um determinado cliente do setor financeiro, a expertise da equipe técnica e soluções de correlacionamento inteligente reduziram de 1.055 para 327 os incidentes a serem investigados mais profundamente em um período de três meses, tratando-se de uma redução significativa de eventos de falso positivo. Os falsos positivos são alertas de eventos, comportamentos, ações ou arquivos ilícitos – considerados suspeitos sem que eles de fato sejam, por conta de limitações de configurações ou calibração de métricas das ferramentas de monitoramento.

O SOC é um dos principais serviços da CyberSec, área de negócios da Tivit voltada a cibersegurança e lançada no segundo semestre de 2020 e que deve receber R$ 50 milhões em investimentos até 2025

“Esses incidentes não podem ser ignorados e demandam uma investigação para validação do risco, além de eventual ação para mitigá-lo”, explica Eduardo Goncales, Chief Information Security Officer (CISO) da Tivit. “A Inteligência Artificial atua nesse processo para realizar a triagem de forma automática, aumentando a produtividade e a eficiência da equipe dedicada”, afirma.

O SOC é um centro de operações de segurança com acesso a mais de 140 fontes, utilizando ferramentas de gerenciamento de eventos de segurança (SIEM), que monitora e correlaciona cada chamado destas fontes para identificar riscos e determinar ações que mitiguem a materialização destes riscos.

Dentre as ações que o SOC pode atuar estão:

– Proteção constante contra ataques de negação de serviço (DDoS), evitando indisponibilidade por sobrecarga de acessos a links de rede, servidores e aplicações;

– Identificação proativa de tentativa de compartilhamento de credenciais, efetuando o bloqueio para impedir a utilização indevida do acesso;

– Reação e bloqueio proativo para acessos ocorridos em localidades fora dos padrões de acesso dos usuários, evitando acessos não autorizados.

O SOC de CyberSec conta com 22 especialistas e a infraestrutura necessária e exclusiva para o monitoramento dos clientes, entre eles grandes empresas dos setores financeiro, energia, indústria, saúde e segurança. O espaço conta, ainda, com um grupo de resposta a incidentes de segurança (CSIRT) e laboratório forense. “Iniciativas em tecnologias inovadoras e a constante capacitação de profissionais na Tivit é o que permite oferecer um SOC que cumpre com as expectativas dos clientes, atuando de forma otimizada e ágil em qualquer tipo de defesa, e detectando e reagindo de forma assertiva com o apoio da inteligência artificial”, completa Goncales.

O SOC é um dos principais serviços da CyberSec, área de negócios da Tivit voltada a cibersegurança e lançada no segundo semestre de 2020 e que deve receber R$ 50 milhões em investimentos até 2025.

Serviço
www.tivit.com

Últimas Notícias
Você também pode gostar

Comentários

  1. karine

    Discordo Kahless

  2. Kahless

    O sistema foi criado para as forças especiais americanas e esteve em uso na Cheyenne Mountain pela equipe do Liut. Gen. Hammond e Liut. Gen. Jack Oneil.

Os comentários estão fechados nesse post.
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.