IT-Security-Spezialisten haben Angst vor verpassten Warnmeldungen
Quelle: Skórzewiak – stock.adobe.com

IT-Security-Spezialisten haben Angst vor verpassten Warnmeldungen

Über 75 Prozent der befragten IT-Security-Manager und Security-Analysten fürchten, dass sie Warnmeldungen übersehen. Automatisierungstools, die bei diesem Problem helfen, kommen indes bei weniger als der Hälfte der Unternehmen zum Einsatz.
17. Februar 2021

     

Einer Studie von IDC und Fireeye zufolge befürchten drei Viertel von über 300 befragten IT-Sicherheitsmanagern und Security-Analysten, dass sie wichtige Warnmeldungen ihrer Security-Systeme übersehen. Gleichzeitig stellen fast die Hälfte der Umfrageteilnehmenden eine hohe Zahl an falschen positiven Alerts fest – und ignorieren demzufolge fast ein Drittel aller Warnungen.

Für Chris Triolo, Vice President of Customer Success bei Fireeye, ruft dies nach Automatisierungstools wie zum Beispiel EDR-Systemen (Extended Detection and Response), die wichtige und unbedeutende Fehlermeldungen mithilfe von KI auseinanderhalten. In der Umfrage setzen jeoch erst knapp 43 Prozent der Sicherheitsteams auf KI-basierte Software-Werkzeuge zur Automatisierung ihrer SOC-Aktivitäten. SOAR-Tools (Security Orchestration Automation and Response) sind bei 46 Prozent im Einsatz, SIEM-Plattformen (Security Information and Event Management) bei 45 Prozent. Detaillierte Informationen zur Umfrage finden sich im Fireeye-Blog. (ubi)


Weitere Artikel zum Thema

Start-up Exeon: KI-gestützte Cyber Security aus der Schweiz

30. Januar 2021 - Exeon Analytics ist auf die automatische Überwachung von IT-Netzwerken und -Infrastrukturen spezialisiert. Das Kernprodukt Exeon Trace verspricht KI-gestützte Erkennung und Bekämpfung von Cyber-Bedrohungen.

Comodo stellt EDR-Security-Lösung als Open Source zur Verfügung

15. November 2020 - Comodo hat den Quellcode seiner Endpoint-Detection-and-Response-Lösung OpenEDR der Open-Source-Community übergeben und auf Github eingestellt.

Sunrise betreibt Security Operations Center

21. November 2019 - Sunrise will mit Hilfe eines neuen Security Operations Center besser gegen Cyberbedrohungen schützen. Dabei arbeitet Sunrise mit Ispin als strategischen Partner zusammen. Daneben werden auch 40 Vollzeitstellen bei Sunrise integriert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER