Dropzone AI é uma ferramenta inovadora que vem para revolucionar a forma como as equipes de segurança lidam com os alertas. Com a capacidade de lidar autonomamente com a triagem de alertas de Tier 1 para a sua equipe, não é necessário nenhum playbook, código ou prompt.
As SOCs frequentemente são sobrecarregadas com alertas, o que pode levar a ameaças perdidas, respostas lentas e fadiga de alertas. Dropzone AI resolve esse problema, eliminando o excesso de alertas e permitindo que a equipe se concentre nas ameaças reais. Ele investiga minuciosamente cada alerta, identificando as atividades maliciosas e reduzindo o MTTR (Mean Time To Repair), tornando a triagem, investigação e resposta mais rápidas.
Como funciona? Ele realiza operações de leitura em massa de alertas, analisando-os e fornecendo relatórios detalhados e evidências. Por exemplo, pode identificar se um comportamento é aceitável devido a um backup agendado ou se há alguma atividade suspeita associada ao usuário.
Além disso, Dropzone AI traz vários benefícios para a SOC aumentada por AI. Comparado com a análise manual, ele reduz drasticamente o tempo gasto nas análises e aumenta a porcentagem de alertas investigados. Isso permite que os analistas sejam liberados para trabalhos de maior valor, enquanto as tarefas tediosas e demoradas de investigação são automatizadas.
Há vários casos de uso, incluindo phishing, rede, identidade, nuvem, endpoint e ameaças internas. Ele também possui integrações com mais de 60 ferramentas, como CrowdStrike, Google Workspace, Microsoft Exchange e muitos outros, sendo confiado por líderes e praticantes de segurança.
A ferramenta também se preocupa com segurança e privacidade. Todas as análises são feitas rapidamente e com transparência, fornecendo evidências para cada investigação. A privacidade dos dados dos usuários é preservada, pois não são usados para treinar os modelos de AI.
Se você quiser testar Dropzone AI, basta enviar um email suspeito para e receberá um relatório de análise personalizado em poucos minutos. Ou ainda, pode fazer o upload de um arquivo.eml. Em resumo, Dropzone AI é uma ferramenta poderosa que pode ajudar a melhorar a eficiência e a segurança da sua SOC.
