In dieser Aufgabe haben wir den künstlichen Intelligenz-Mechanismus eines SIEM-Tools konfiguriert, um die Anzahl der falsch positiven Ergebnisse zu reduzieren, und neue Use-Case-Modelle entwickelt, um die Fähigkeiten bei der Bedrohungssuche zu verbessern.
Wir haben uns auf mehrere Ansätze konzentriert, um SIEM-Anwendungsfälle in verschiedenen Bereichen der Bedrohungserkennung zu behandeln. Einer der Erfolge war die Entdeckung von Datenabfluss und Besuchen auf schädlichen Websites.
Während des Projekts haben unsere Berater das Personal in der Sicherheitsabteilung des Kunden geschult, in mehreren Datenquellen zu suchen und betroffenen Mitarbeiternamen den gemeldeten Sicherheitsereignissen zuzuordnen.