Detecció avançada basada en l’aprenentatge de màquines no vigilades


Què fa que la solució SecBI sigui única?

La solució SecBI consisteix en la detecció avançada. Ajuda a les organitzacions a detectar i mitigar les amenaces més complexes i ocultes que hi ha. SecBI proporciona la detecció d’incidents d’àmbit complet, recopilant tots els usuaris, dominis, dispositius i servidors afectats en un sol incident.

L’única tecnologia de SecBI es basa en algorismes d’aprenentatge automàtic no supervisats que analitzen contínuament la quantitat massiva de dades de registre de seguretat de xarxa per a incidents de seguretat ocults i desconeguts..

Com tracta la vostra solució de falsos positius?

Els equips de seguretat encara basen el seu treball en alertes. Sempre que una amenaça potencial coincideixi amb una determinada signatura o regla, han d’iniciar un procés d’investigació i connectar els punts entre l’alerta i moltes dades addicionals, només per respondre a la pregunta: “És una veritable activitat maliciosa i, si és així, qui? afecta? ” En molts casos, els equips de seguretat passen seriosos temps perseguint el que resulta ser falsos positius.

El motor propietari de SecBI analitza les dades del registre de seguretat de la xarxa i agrupa esdeveniments significativament correlacionats i únics pel seu comportament en clústers diferents. Una vegada que el procés de detecció és ampli del clúster, podem assegurar la detecció de senyals febles o ocults, que condueixen a una detecció més precisa i menys falsos positius.

Per a qui és la vostra solució més adequada?

Els clients als quals ens dirigim són empreses de mitjanes empreses com ara institucions financeres, empreses minoristes, telcos i organitzacions sanitàries.

És important tenir en compte que la nostra solució es pot implementar fàcilment i de manera instantània, sense aparells ni agents addicionals. Com que analitza les dades del registre que ja estan disponibles a l’organització, el desplegament és sense esforç i no requereix cap canvi a la infraestructura de xarxa per tal de lliurar resultats immediats.

Al vostre lloc web, s’indica que la vostra solució pot detectar amenaces que falten altres eines. Com ho fas?

El nostre avantatge principal és agrupar “pa ratllat” de dades en clústers, cosa que millora la relació senyal-soroll per a una millor detecció d’activitats malicioses.

La detecció significa que sempre esteu intentant identificar alguna cosa amb prou confiança per superar un determinat llindar. Si el llindar és massa baix, les alertes són falses. Quan ho feu basant-vos en una activitat discreta, un sol usuari o quan la veieu basada en una regla preconfigurada, necessiteu una alta confiança per assegurar-vos que una activitat específica és maliciosa, amb això es poden produir atacs complexos i furtius..

La nostra solució realitza agrupacions comportamentals agrupant qualsevol comunicació que el dispositiu compromès tingui amb la infraestructura maliciosa. La solució SecBI és així capaç de realitzar una detecció a tot el grup, donant lloc a una capacitat molt més precisa i ràpida de detectar comportaments maliciosos.

La detecció a tot el grup també significa que l’analista de seguretat veurà una descripció completa de l’atac, proporcionant una imatge completa per mitigar l’amenaça completament.

Sempre que trobem un incident maliciós, observem que menys del 10% de les proves forenses són detectades i identificades per altres venedors. El 90% restant es troba totalment sota el radar i sembla una comunicació normal, i un complet 90% dels usuaris infectats passen a no ser identificats.

Segons la vostra opinió, quin és el problema més gran del món cibernètic actual? I com es pot solucionar?

Hi ha hagut un canvi en el funcionament dels atacants, amb eines i serveis sofisticats disponibles a un cost molt baix. Sabem que els atacs existeixen a les organitzacions molt abans que es detectin, de vegades fins i tot anys. Fins i tot quan es detecta, hi ha un llarg període durant el qual l’organització realitza investigacions per entendre l’abast d’un atac. Això pot trigar mesos i, en alguns casos, mai no es revela l’abast complet.

Els CISO han de reconsiderar les seves estratègies de seguretat i adaptar les mesures de seguretat de les organitzacions en conseqüència. La detecció completa dels incidents permet que els atacs es detectin completament de manera puntual, causant danys mínims a l’organització i deixant als atacants a les mans buides.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map