31 Dicembre @ 00:00
Il webinar di KELA, intitolato “Smetti di inseguire fantasmi: come eliminare i falsi positivi dal tuo SOC”, analizza l’impatto dei falsi positivi sull’efficienza dei Security Operations Center (SOC) e propone strategie pratiche per ridurne drasticamente gli effetti. [kelacyber.com]
Argomenti principali
- Il vero costo dei falsi positivi: come gli avvisi errati consumano risorse, rallentano i tempi di risposta e distolgono l’attenzione dalle minacce reali.
- Riduzione a meno dell’1%: metodologie per abbattere i falsi positivi in modo significativo nelle operazioni SOC.
- Focus sull’exploitability: dare priorità alle minacce in base al loro effettivo potenziale di sfruttamento, e non solo alla loro semplice rilevazione.
- Approccio “validation-first”: un metodo che riduce il rumore, conferma l’exploitability e mantiene il team concentrato su ciò che conta davvero.
Relatore
Romy Haik, Head of Product presso ULTRA RED, guiderà la sessione condividendo strategie comprovate, metriche chiave ed esempi concreti per migliorare l’efficienza del SOC e ridurre l’alert fatigue.
