автоматизация триажа алертов
-
Статья Снижение false positives в SOC: ML-детекторы и автоматизация триажа от алерта до тикета
В очереди SIEM - 2 847 алертов за выходные. Из них ~2 300 - false positives от трёх правил корреляции, которые стабильно срабатывают на каждом плановом бэкапе, обновлении антивирусных баз и scheduled task от IT-отдела. Оставшийся бэклог разгребают три дня. Среди закрытых «как FP» алертов -...- Сергей Попов
- Тема
- anomaly detection siem ml-детекторы кибербезопасность автоматизация триажа алертов интеграция ml в siem машинное обучение в soc оркестрация алертов soar поведенческая аналитика ueba снижение false positives в soc
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps