Select your language

IA en el SOC: Reducción de Falsos Positivos y Detección Inteligente de Amenazas

Mie 21 ,13:15:00 - 13:35:00 | STIC - MÓDULO INTERNACIONAL

1. Introducción

  • ¿Por qué los SOCs enfrentan sobrecarga de alertas y falsos positivos?
  • Retos actuales en la detección de amenazas con herramientas tradicionales.
  • ¿Cómo la IA puede mejorar la operación del SOC,? tres casos prácticos

2. Reducción de Falsos Positivos con Machine Learning

  • Uso de modelos supervisados como Random Forest o Naïve Bayes.
  • Ejemplo práctico: Código para filtrar alertas falsas en logs de tráfico de red.
  • Retroalimentación continua con analistas para mejorar la detección.

3. Detección Temprana de Amenazas Avanzadas con IA

  • Análisis de comportamiento con User and Entity Behavior Analytics (UEBA).
  • Uso de redes neuronales para identificar actividades maliciosas.
  • Ejemplo práctico: Detección de cuentas comprometidas en un SOC usando Python.

4. Identificación de Patrones de Ataques con Inteligencia Artificial

  • Aplicación de Máquinas de Soporte Vectorial (SVM) para detección de anomalías.
  • Uso de Deep Learning para análisis de registros de eventos.
  • Ejemplo práctico: Implementación de detección de intrusos basada en patrones de ataque.

5. Conclusión y Preguntas

Ponente(s):

No module Published on Offcanvas position