O ambiente de TI moderno se tornou cada vez mais complexo e dinâmico, o que torna difícil para os sistemas de segurança tradicionais acompanhar as ameaças cibernéticas em constante evolução. Sendo assim, a ML pode ajudar a superar esse desafio, pois é capaz de analisar grandes quantidades de dados em tempo real e identificar padrões sutis que podem indicar uma ameaça.
Modelo preciso de limite adaptativo baseado em ML do Log360
Diante do cenário de guerra cibernética que estamos enfrentando podemos dizer que os gestores de TI enfrentam o desafio de estabelecer limites para seus alertas dentro de um sistema de monitoramento, ou seja, já se sentiu perdido em um labirinto, incapaz de identificar padrões, mesmo após horas de busca? Sendo assim, o recurso Smart Threshold no Log360 foi desenvolvido especialmente para tornar o processo de alerta mais eficiente com o poder do aprendizado de máquina (ML)!
Configurar um alerta é uma etapa crucial na defesa contra ameaças cibernéticas., isso significa que caso seja realizado adequadamente, corre-se o risco de perder ameaças significativas que podem impactar todo o negócio.
É uma realidade que as equipes de segurança têm empregado filtros de limite para mitigar a sobrecarga de alertas. Geralmente, esse limite é determinado pelo número de eventos e pelo intervalo de tempo em que ocorrem. Quando esse limite é ultrapassado, um único alerta é gerado para todos esses eventos.
Porém determinar o limite ideal para cada tipo de evento pode ser comparado a um jogo de xadrez com o um alto índice de falha o que acabará em um desastroso “Xeque‑mate”. Sendo assim s equipes de segurança podem encontrar-se em um dilema mantendo limiares excessivamente altos ou baixos demais.
Se forem muito baixos, há o risco de serem inundados por falsos positivos; se forem muito altos, há a possibilidade de perder ameaças relevantes.Mas a boa notícia é que agora é possível adotar o inovador recurso Smart Threshold no Log360.
Limite inteligente: alertas de segurança liderados por ML
Os métodos convencionais para estabelecer limiares frequentemente são baseados em regras e parâmetros definidos manualmente, o que pode ser demorado, o que também pode levar ao erro e tornar o sistema incapaz de capturar eficientemente toda a complexidade do ambiente de rede.
Ao incorporar Machine Learning, o Smart Threshold no Log360 reduz a dependência de intervenção humana e configuração manual.
O modelo de ML analisa automaticamente o comportamento característico da rede, derivando um valor limiar. Esse limite também se ajusta às mudanças no comportamento da rede ao longo do tempo.
À medida que novos padrões emergem, os limites são ajustados adequadamente, assegurando que a capacidade de detecção permaneça precisa e eficaz, mesmo em ambientes de rede dinâmicos e em constante evolução.
O recurso de Limite Inteligente tem como objetivo ajudaa a minimizar possíveis erros humanos na definição de limites, possibilitando uma detecção mais eficiente de incidentes de segurança.
Como funciona?
Com a utilização do Smart Threshold no Log360, os analistas agora só precisam definir o intervalo de tempo desejado ao criar alertas.
O algoritmo de Machine Learning compreende o ambiente ao estabelecer uma linha de base, considerando o número esperado de eventos durante algumas horas iniciais antes do início da detecção efetiva da ameaça.
O período de treinamento do Smart Threshold é, normalmente, 15 vezes o intervalo de tempo especificado. Por exemplo, para um intervalo de tempo de 10 minutos, o período de treinamento seria de 2,5 horas, indicando o tempo mínimo necessário para que o primeiro alerta seja gerado. Posteriormente, o valor limite é dinamicamente atualizado em intervalos de 10 minutos.
Quais são os benefícios
Smart Threshold traz maior precisão e automação para detecção de ameaças no Log360, permitindo
equipes de segurança se concentrem em ameaças reais e respondam de forma eficaz para mitigar riscos.
Com isso, os analistas de segurança estão livres da necessidade de especificar os valores limites para os alertas, economizando tempo e proporcionando a confiança necessária para adicionar mais perfis de alerta.
Isso resulta em uma detecção precisa de anomalias, uma vez que os valores limites são continuamente aprendidos e atualizados para refletir as mudanças no comportamento. Essa abordagem contribui para a redução da sobrecarga e da fadiga dos times de segurança, minimizando a ocorrência de falsos positivos.
Conclusão
A implementação do Smart Threshold no Log360 representa um avanço significativo no campo da segurança cibernética. Ao eliminar a necessidade de os analistas definirem manualmente valores limites para alertas, o Smart Threshold economiza tempo e promove a confiança na detecção de ameaças, permitindo a adição de perfis de alerta de maneira eficiente.
A constante aprendizagem e atualização dinâmica dos valores limites garantem uma detecção precisa de anomalias, refletindo as mudanças no comportamento do ambiente de rede ao longo do tempo.
Além disso, ao reduzir a sobrecarga e a fadiga causadas por falsos positivos, o Smart Threshold no Log360 contribui para a eficácia e eficiência das equipes de segurança, fortalecendo a postura defensiva contra ameaças cibernéticas.
Este recurso inovador é um passo crucial na otimização da segurança digital, oferecendo uma abordagem mais inteligente e adaptativa para a detecção de incidentes.
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
