1. Introducción
- ¿Por qué los SOCs enfrentan sobrecarga de alertas y falsos positivos?
- Retos actuales en la detección de amenazas con herramientas tradicionales.
- ¿Cómo la IA puede mejorar la operación del SOC,? tres casos prácticos
2. Reducción de Falsos Positivos con Machine Learning
- Uso de modelos supervisados como Random Forest o Naïve Bayes.
- Ejemplo práctico: Código para filtrar alertas falsas en logs de tráfico de red.
- Retroalimentación continua con analistas para mejorar la detección.
3. Detección Temprana de Amenazas Avanzadas con IA
- Análisis de comportamiento con User and Entity Behavior Analytics (UEBA).
- Uso de redes neuronales para identificar actividades maliciosas.
- Ejemplo práctico: Detección de cuentas comprometidas en un SOC usando Python.
4. Identificación de Patrones de Ataques con Inteligencia Artificial
- Aplicación de Máquinas de Soporte Vectorial (SVM) para detección de anomalías.
- Uso de Deep Learning para análisis de registros de eventos.
- Ejemplo práctico: Implementación de detección de intrusos basada en patrones de ataque.
5. Conclusión y Preguntas