不要被“误报率”误导
安全从业者经常错误地对供应商关于低误报率的声明过于较真 ， 仅仅因为SOC工具可能声称误报率为1% 。“但1%的误报率并不意味着真警报的概率为99% 。”JupiterOne的首席信息安全官Sounil Yu说 。由于合法流量通常比恶意流量高 ， 因此真警报率通常会远低于安全管理人员最初的预期 。"真警报的实际概率要低得多 ， 而且根据处理的总事件数量来看 ， 这种概率还可能会进一步降低 ， "Yu说 。
例如 ， 他指出一个 SOC 每天可能处理 100 ， 000 个事件 ， 其中 100 个是真实警报 ， 99 ， 900 个是假警报 。在这种情况下 ， 1% 的误报率意味着安全团队必须追踪 999 个误报 ， 而真警报的可能性仅为 Yu 所说的 9% 。"如果我们将事件数增加到 1 ， 000 ， 000 ， 同时将实际警报数保持 100 个不变 ， 则概率会进一步下降到 1% 以下 。
Yu指出 ， 管理员的主要收获是 ， 误报率的微小差异会显著影响SOC团队需要追查的误报数量 。因此 ， 必须要不断调整检测规则 ， 以降低误报率 ， 并尽可能做自动化警报的初始调查 。安全团队还应该抵制向检测引擎提供比其所需数据还多的数据趋势 。他说："与其随意地将更多数据填充到检测管道中 ， 不如确保你只有处理检测规则所需的数据 ， 并将其他数据留给以后自动扩充 。"
预告
想要了解更多解决安全警报误报的方法？

• 消逝的光芒2|消逝的光芒2哪些地点适合刷装备（新人刷装备地点推荐）
• 互联网快报｜一墩难求！预售秒光，33950元的金墩墩已被买走
• 一文读懂！北京冬奥会开幕式背后的“黑科技”
• 消逝的光芒2|《消逝的光芒2》好结局关键选择是什么（好结局关键选择一览）
• 下列哪项是传统正月初八的习俗|下列哪项是传统正月初八的习俗?蚂蚁庄园2022年2月8日答案最新
• 消逝的光芒2|消逝的光芒2市中心发电站卡住怎么办（市中心发电站bug解决方法）
• 你戴的眼镜合格吗？市场监管总局公布最新抽查结果
• 消逝的光芒2|消逝的光芒2彩蛋滑板位置分享（滑板彩蛋怎么获得）
• 消逝的光芒2刷夜魔|消逝的光芒2刷夜魔最佳位置（刷夜魔地点位置推荐）
• 消逝的光芒2|消逝的光芒2彩蛋武器空气手枪在哪（彩蛋武器空气手枪位置分享）