هشدار های امنیتی و خطاهای مثبت کاذب (False Positives)
هشدار های امنیتی و خطاهای مثبت کاذب :سازمان های دارای پرسنل تجزیه و تحلیل.کننده موارد امنیتی از توانایی های شناسایی تهدیدها اطمینان.دارند و بقیه.سازمان ها بدون این پرسنل مرتبآ در حال دریافت حجم بالایی از هشدار های ایمنی و خطاهای مثبت کاذب (False Positives) هستند.
سازمان ها با این موارد و اطلاعات امنیتی.بی نظم دست و پنجه نرم میکنند.و توانایی آنها برای شناسایی و مدیریت بر تهدیدهای.مستمر و نقض اطلاعات محدود میشود.
این نتایج بر اساس مطالعات جدیدی از شرکت EMA به دست آمده است.
موثر بودن شرکت ها در مقابله با تهدید های.امنیت اطلاعات در حال کاهش.است و حجم اطلاعات دریافتی آنان بیش از نیاز بوده و تشخیص.حملات و تهدید ها را دشوار میکند.
آمار از میان.بیش از 200 مدیر IT و امنیتی نشان میدهد که 95 از سازمان.هایی که از تجزیه و تحلیل کننده موارد امنیتی بهره میبرند.به توان خود در شناسایی چالش های.امنیتی اطمینان دارند.
از کل شرکت کنندگان مقداری اطمینان یا شک زیادی به توان خود در شناسایی چالش های امنیتی دارند.
در میان سازمان ها و شرکت ها ناتوانی در فیلتر نمودن هشدارهای واقعی از خطاهای مثبت کاذب (False Positives) امری معمولی است.
در این مطالعه حدود 18 محصول تکنولوژی.امنیتی بررسی شد و پاسخ های شرکت.کنندگان بر اساس محصول طبقه بندی گردید.
threat analytics anomaly detection
راه حل های تجزیه و تحلیل کننده موارد امنیتی و تجزیه و تحلیل کنندگان تشخیص ترافیک تهدید های ناهنجار (threat analytics anomaly detection) مقام اول را مشترکآ در این مطالعه کسب نمودند.
مدیران IT و امنیتی برای تشخیص و جداسازی داده های مهم از موارد دیگر نیز با چالش روبرو هستند. آنها بیان داشتند که آمادگی امنیتی آنان تحت تاثیر خطاهای مثبت کاذب (False Positives) بیش از حد است و اکثریت گفتند که با شناسایی و جداسازی داده های مهم از بقیه موارد مشکل دارند. مشکل اساسی آنها با تکنولوژی در واقع دریافت حجم بالایی از خطاهای مثبت کاذب (False Positives) بود و این یک مشکل عمومی در سازمان ها است.
اظهار داشتند که حجم بالای داده های تایید نشده و بدون رتبه بندی توان شناسایی نقض ها را محدود میسازد و گفتند که آنان تعداد بیش از حد هشدار داشته که توان رسیدگی به آنرا ندارند.
در واقع ما باید داده های جمع آوری شده را درک کنیم و از آن استفاده نماییم.
هیچ یک از شرکت کنندگان نگفتند که کمبود داده ها باعث کاهش امنیت میشود.
معمولآ شرکت کنندگان تمایل به جمع آوری بیشتر داده نداشتند. برای دیدن کلی جریانات امنیتی باید داده های مورد نیاز و مهم را جمع آوری نموده و به هم مرتبط نمود. دیدگاه ما نباید داشتن حجم داده باشد بلکه در دست داشتن داده ها کیفی باشد.
در اینجا هدف زمینه کار با و واقعی بودن داده ها است. هشدار های امنیتی و خطاهای مثبت کاذب
واقعی بودن داده ها به آن ارزش میدهد و زمینه کار با داده ها ما را از چالش ها آگاه میسازد. داشتن اطلاعات بهتر و آنالیز فراگیرتر یعنی کاهش تعداد خطاهای مثبت کاذب و وقایع تایید نشده و همچنین کاهش چالش دریافت چندین هشدارمشابه (multiple alert factor).