Análise de Dados e Inteligência de Ameaças Cibernéticas – Como a automação, a análise e o aprendizado de máquinas melhoram e aceleram a análise de ameaças

Views: 140
0 0
Read Time:2 Minute, 7 Second

A indústria da cibersegurança está produzindo cada vez mais enormes quantidades de dados brutos de ameaça. O enorme volume de informações que os pesquisadores de ameaças devem examinar dificulta a coleta, análise e pesquisa desses dados de forma oportuna. Isto, por sua vez, limita sua capacidade de compreender quais dados são válidos e úteis e se os artefatos de ameaça resultarão em indicadores de ameaça legítimos.

De fato, foi estimado que seriam necessários 8.774 analistas trabalhando em tempo integral durante um ano para processar a mesma quantidade de dados de eventos de segurança que os analistas de máquinas podem processar nesse mesmo período de tempo.

Mesmo com o surgimento de novas ferramentas e serviços de inteligência de ameaças, relativamente poucas empresas são capazes de usar essas ferramentas de forma eficaz devido à forma como a inteligência de ameaças e a tecnologia evoluem. Os agentes de ameaças estão continuamente mudando seus métodos de ataque e, portanto, a inteligência de ameaças que suporta a detecção deve tomar novas formas o tempo todo para se manter atualizada.

Além disso, a tecnologia das nuvens, 5G, computação de ponta e a explosão de dispositivos IoT estão mudando fundamentalmente a natureza das ameaças e como os defensores protegem as empresas contra elas. Os pesquisadores de inteligência de ameaças estão claramente enfrentando um grande problema de dados.

Este artigo considera por que a coleta e análise de dados brutos de ameaças hoje requer análises avançadas e aprendizagem de máquinas (ML), além da inteligência humana, para avaliar e interpretar com eficiência e precisão o volume de dados que os analistas devem filtrar diariamente.

Também considera as etapas de análise de ameaças que podem ser usadas para transformar rapidamente dados brutos de ameaça em inteligência de ameaça curada que é alimentada em uma variedade de tecnologias de segurança onde pode ser operacionalizada, tais como uma detecção de ameaça e plataformas de resposta.

A inteligência de ameaças globais de alta qualidade está entre as ferramentas mais poderosas que uma organização tem para defender contra adversários.©2020 AT&T Propriedade Intelectual. Todos os direitos reservados. AT&T, logotipo Globe e outras marcas são marcas registradas e marcas de serviço da AT&T Propriedade Intelectual e/ou de empresas afiliadas à AT&T. Todas as outras marcas aqui contidas são de propriedade de seus respectivos proprietários. As informações contidas neste documento não são uma oferta, compromisso, representação ou garantia da AT&T e estão sujeitas a alterações.

FONTE: AT&T CYBERSECURITY – FAÇA O DOWNLOAD DO DOCUMENTO AQUI

Previous post A Lei 14.063/2020 reconhece o valor das assinaturas digitais e faz a distinção entre assinaturas avançadas e qualificadas
Next post Empresas já são o principal alvo de ciberataques na América Latina, mostra relatório da Kaspersky

Deixe um comentário