SECURITY MANAGEMENT

Reducir la «Alert Fatigue»

SECURITY MANAGEMENT

Ridurre la «Alert Fatigue»

Debido a la creciente sofisticación de los enfoques modernos utilizados por los delincuentes, los profesionales que operan en los Centros de Operaciones de Seguridad (SOC) no pueden lidiar con las amenazas críticas de manera eficaz y rápida. En una empresa con miles de equipos, cada uno de ellos activa alertas de seguridad ante un incidente, generando así millones de alertas simultáneamente. Imposible que el SOC gestione todo manualmente.

Una plataforma de orquestación, automatización y respuesta de seguridad (SOAR) puede reducir la «fatiga de las alertas». Con un SOAR, las incidencias se procesan rápidamente, los falsos positivos se eliminan en gran medida, aplicando la automatización en la mayor medida posible.

SOAR se refiere a tecnologías que permiten a las organizaciones recopilar entradas monitoreadas por el equipo de SecOps, como las alertas del sistema SIEM, en las que el análisis de incidentes y la clasificación ayudan a definir, priorizar e impulsar actividades estandarizadas de respuesta a incidentes. Las herramientas SOAR permiten a una organización definir el análisis de incidentes y los procedimientos de respuesta en un formato de flujo de trabajo digital.

Acunetix

Solución basada en la nube para la orquestación de seguridad (SOAR)