Aprendizado de Máquina Como Aliado da Segurança Cibernética na Limpeza de Falsos Positivos

Resumo:

Definição do Problema – O problema de estudo parte do cenário atual, em que companhias e os envolvidos com Segurança da Informação observam seu tempo sendo desperdiçado em demasia pela quantidade crescente de eventos, alarmes e registros (logs) que não apresentam real ameaça ao ambiente, sendo definidos como falsos positivos.

Análise do Problema – Para analisar a dimensão do problema, serão utilizadas pesquisas de mercado que apontem dados quantitativos de volume de falsos positivos, além de dados temporais sobre o impacto da fadiga de alertas.

Solução do Problema – A solução deste problema parte da utilização de aprendizagem de máquina (machine learning), para conseguir melhor filtragem de eventos que devem chegar à análise de um analista contratado, economizando recursos gastos, tempo e salvaguardando a eficiência humana para ameaças reais e tangíveis.

Resultados – Os resultados foram obtidos a partir da renovação completa da estrutura do time de segurança da companhia, alterando ferramentas, implementando frameworks e metodologias adequadas para tratavia com clientes.

Avaliação e ações Aprendidas – Durante todo o processo, o projeto apresentou resultados estatisticamente conclusivos, aumentando a eficácia e eficiência dos processos, ainda que exista espaço para melhorias.