Dropzone AI es una herramienta innovadora que se centra en la gestión eficiente de alertas de seguridad para los equipos de SOC (Security Operations Center). Esta herramienta se caracteriza por su capacidad para manejar la triage y la investigación de alertas de manera autónoma, sin necesidad de un playbook, código o prompts.
Los SOCs a menudo se ven abrumados por un gran número de alertas, lo que puede llevar a respuestas lentas, fatiga por alertas y la posibilidad de no detectar amenazas. Dropzone AI resuelve estos problemas al manejar la triage de las alertas de nivel 1, investigando cada una de ellas en detalle y proporcionando informes y evidencia detallados.
Su funcionamiento es sencillo. Por ejemplo, en una operación de lectura masiva de un bucket S3, puede identificar diferentes situaciones como la lectura de objetos específicos, la ausencia de errores de permiso o actividades sospechosas, y determinar si una acción es aceptable o requiere una intervención adicional.
Las ventajas de un SOC aumentado con Dropzone AI son claras. En términos de MTTR (Mean Time to Repair), se reduce drásticamente, pasando de horas o días en un SOC tradicional a minutos. Además, el porcentaje de alertas investigadas aumenta a un 100%, lo que significa que no se dejarán pasar amenazas potenciales.
Tiene una amplia gama de casos de uso, incluyendo phishing, amenazas de red, identidad, nube, endpoints e insider threats. También cuenta con más de 60 integraciones con herramientas populares que utilizan los equipos de seguridad, como CrowdStrike, Google Workspace, Microsoft Exchange, etc.
Dropzone AI no solo es eficiente, sino que también se centra en la seguridad y la privacidad. Todas las investigaciones se realizan de manera transparente, proporcionando evidencia para cada una. Además, se respeta la privacidad de los usuarios, ya que no se utiliza su datos privados para entrenar los modelos de IA, solo para sus propias investigaciones.
Si deseas probar Dropzone AI, puedes enviar un correo electrónico sospechoso a y recibirás un informe de análisis personalizado en minutos. También puedes subscribirte a nuestro boletín para estar al tanto de las últimas novedades en el campo del SOC aumentado con IA.
