Detecção avançada baseada em aprendizado de máquina não supervisionado


O que torna a solução SecBI única?

A solução SecBI é sobre detecção avançada. Ajuda as organizações a detectar e mitigar as ameaças mais complexas e ocultas existentes. O SecBI fornece detecção de incidentes com escopo completo, compilando todos os usuários, domínios, dispositivos e servidores afetados em um único incidente.

A tecnologia exclusiva do SecBI é baseada em algoritmos de aprendizado de máquina não supervisionados que analisam continuamente a enorme quantidade de dados de log de segurança de rede em busca de incidentes de segurança ocultos e desconhecidos.

Como sua solução lida com falsos positivos?

As equipes de segurança ainda baseiam seu trabalho em alertas. Sempre que uma ameaça em potencial corresponde a uma determinada assinatura ou regra, eles precisam iniciar um processo de investigação e conectar os pontos entre o alerta e muitos dados adicionais, apenas para responder à pergunta: “Essa é uma atividade maliciosa real e, se sim, quem isso afeta? ”Em muitos casos, as equipes de segurança gastam bastante tempo perseguindo o que acaba sendo falso-positivo.

O mecanismo proprietário do SecBI analisa os dados do log de segurança da rede e agrupa eventos significativamente correlacionados e únicos em seu comportamento em clusters distintos. Uma vez que o processo de detecção abrange todo o cluster, podemos garantir a detecção de sinais fracos ou ocultos, o que leva a uma detecção mais precisa e menos falsos positivos.

Para quem sua solução é mais adequada??

Os clientes que visamos são empresas de médio e grande porte, como instituições financeiras, empresas de varejo, empresas de telecomunicações e organizações de saúde.

É importante observar que nossa solução é fácil e instantaneamente implantada, sem dispositivos ou agentes adicionais. Como analisa os dados de log que já estão disponíveis na organização, a implantação é fácil e não requer alterações na infraestrutura de rede para fornecer resultados imediatos.

No seu site, afirma-se que sua solução pode detectar ameaças que outras ferramentas perdem. Como você faz isso?

Nossa principal vantagem é agrupar “migalhas” de dados em clusters, o que melhora a taxa de sinal / ruído para melhor detecção de atividades maliciosas.

Detecção significa que você está sempre tentando identificar algo com confiança suficiente para ultrapassar um determinado limite. Se o limite for muito baixo, os alertas serão falsos. Quando você faz isso com base em uma atividade discreta, em um único usuário ou quando a vê com base em uma regra pré-configurada, precisa de alta confiança para garantir que uma atividade específica seja maliciosa, resultando na perda de ataques complexos e furtivos.

Nossa solução realiza cluster comportamental, agrupando qualquer comunicação que o dispositivo comprometido tenha com a infraestrutura maliciosa. A solução SecBI é, portanto, capaz de executar a detecção em todo o cluster, resultando em uma capacidade muito mais precisa e rápida de detectar comportamentos maliciosos.

A detecção em todo o cluster também significa que o analista de segurança verá uma descrição abrangente do ataque, fornecendo a imagem completa para mitigar completamente a ameaça.

Sempre que encontramos um incidente malicioso, observamos que menos de 10% das evidências forenses são detectadas e identificadas por outros fornecedores. Os 90% restantes estão totalmente fora do radar e parecem comunicação normal, e 90% dos usuários infectados ficam não identificados.

Na sua opinião, qual é o maior problema no mundo cibernético hoje em dia? E como isso pode ser resolvido?

Houve uma mudança na maneira como os atacantes operam, com ferramentas e serviços sofisticados disponíveis a um custo muito baixo. Sabemos que os ataques existem nas organizações muito antes de serem detectados, às vezes até anos. Mesmo quando detectado, há um longo período durante o qual a organização realiza investigações para entender o escopo de um ataque. Isso pode levar meses e, em alguns casos, o escopo completo nunca é realmente revelado.

Os CISOs precisam reconsiderar suas estratégias de segurança e adaptar as medidas de segurança de suas organizações de acordo. A detecção completa de incidentes garante que os ataques sejam totalmente detectados em tempo hábil, causando danos mínimos à organização e deixando os invasores de mãos vazias.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 10 = 20

map