La fatiga de alerta y los falsos positivos están afectando a los analistas de seguridad, lo que podría llevar a la pérdida de detalles importantes en incidentes. Esto se debe a que los analistas agotados a menudo pasan mucho tiempo en tareas de triaje, solo para terminar con comentarios genéricos en falsas alarmas.
La plataforma de respuesta SHQ utiliza inteligencia artificial para correlacionar registros de múltiples fuentes en una sola página. Esto proporciona información crucial y actualiza automáticamente los artefactos en el portal, ahorrando tiempo a los analistas.
Al presentar los datos importantes en un solo lugar, la plataforma permite a los analistas filtrar y visualizar la información crítica en una interfaz. También les permite investigar la lógica detrás de una alerta o activar un caso de uso, lo que ayuda a reducir la fatiga de alerta causada por falsos positivos recurrentes.
Según Deodatta Wandhekar, Jefe de Operaciones del SOC Global en SecurityHQ, el 60% de los incidentes del SOC son hallazgos recurrentes debido a riesgos subyacentes no mitigados, lo que provoca una fatiga de alertas significativa.
El Registro de Riesgos integrado de SecurityHQ facilita la colaboración entre analistas y líderes empresariales para impulsar actividades de mitigación. Esto permite a los analistas desempeñar un papel en la dirección de un programa de ciberseguridad y ver los resultados de su trabajo reflejados en las prácticas comerciales más amplias.
Como socio consultor y propietario de la plataforma, SecurityHQ contribuye a desarrollar una relación más estrecha entre la dirección y los analistas. Esto se logra mediante la provisión de un registro de riesgos intuitivo y amigable para los ejecutivos, lo que puede generar un cambio significativo en una empresa.
Para obtener más información sobre la plataforma de respuesta SHQ, hable con un experto aquí. Si sospechas de un incidente de seguridad, reporta aquí.
Vía The Hacker News
