Einer Studie von IDC und Fireeye zufolge befürchten drei Viertel von über 300 befragten IT-Sicherheitsmanagern und Security-Analysten, dass sie wichtige Warnmeldungen ihrer Security-Systeme übersehen. Gleichzeitig stellen fast die Hälfte der Umfrageteilnehmenden eine hohe Zahl an falschen positiven Alerts fest – und ignorieren demzufolge fast ein Drittel aller Warnungen.
Für Chris Triolo, Vice President of Customer Success bei
Fireeye, ruft dies nach Automatisierungstools wie zum Beispiel EDR-Systemen (Extended Detection and Response), die wichtige und unbedeutende Fehlermeldungen mithilfe von KI auseinanderhalten. In der Umfrage setzen jeoch erst knapp 43 Prozent der Sicherheitsteams auf KI-basierte Software-Werkzeuge zur Automatisierung ihrer SOC-Aktivitäten. SOAR-Tools (Security Orchestration Automation and Response) sind bei 46 Prozent im Einsatz, SIEM-Plattformen (Security Information and Event Management) bei 45 Prozent. Detaillierte Informationen zur Umfrage finden sich im
Fireeye-Blog.
(ubi)