Devo DeepTrace recurre a la inteligencia artificial para echar una mano a los analistas de seguridad
Esta herramienta aporta informes sobre incidentes y los pone en contexto para que los equipos de protección sean capaces de “tomar las acciones de mitigación más pertinentes en lugar de ahogarse en un océano de datos y perseguir falsos positivos”.
Para ayudar a los analistas de seguridad, liberándolos de tareas repetitivas y contribuyendo a la identificación de amenazas, Devo pone en el mercado Devo DeepTrace.
Esta solución utiliza tecnología de inteligencia artificial para rastrear indicios de actividad sospechosa en la infraestructura empresarial. Así, formula cientos de preguntas para crear una historia del ataque y superpone los resultados con el marco MITRE ATT&CK para aportar contexto, identificar patrones y evaluar el estado real de protección de la compañía.
Al actuar de forma autónoma, DeepTrace permite investigar amenazas de seguridad a un ritmo que sólo está al alcance de las máquinas.
“Los equipos de los SOC de hoy en día están bajo una gran presión y los analistas de los SOC en particular están abrumados con un volumen de alertas y amenazas que cada vez es mayor”, comenta Rakesh Nair, vicepresidente de ingeniería de Devo.
“Los equipos no pueden escalar al mismo ritmo que lo hacen tanto los datos a procesar como el número de amenazas a las que las compañías están expuestas, por lo que resulta casi imprescindible aumentar las capacidades internas de análisis y rastreo con tecnologías de automatización e inteligencia artificial”, prosigue.
“Al detectar una alerta de seguridad, DeepTrace genera un informe detallado del posible incidente de seguridad formulando, de forma automática, una batería de preguntas, y recopilando sus respectivas respuestas”, detalla Nair.
“De este modo, el analista puede revisar la información recolectada enriquecida con un contexto completo para tomar las acciones de mitigación más pertinentes en lugar de ahogarse en un océano de datos y perseguir falsos positivos”, destaca.