Saltar al contenido principal

Detección y filtrado de falsos positivos

  • Actualización

¿Sabías que SMARTFENSE es la única plataforma del mercado que detecta falsos positivos?

 

¿De qué se trata?

Un falso positivo es una estadística que ha sido generada por un software pero que ha sido registrada a nombre de un usuario.

Esta situación es muy común y afecta a la mayoría de organizaciones. Si tu herramienta de simulación no detecta estas situaciones, ¡estás en problemas! Dentro de los resultados de tu campaña no tendrás certeza de qué acciones realmente fueron realizadas por tus usuarios.

 

¿Qué ofrece la funcionalidad de detección de falsos positivos?

Permite obtener resultados confiables en las campañas de simulación ya que cuenta con un algoritmo robusto de detección de falsos positivos. Este algoritmo es incluso personalizable para adaptarlo a la realidad de cada organización.

Cualquier campaña que se encuentre afectada es resaltada, de manera que el usuario administrativo tenga conocimiento de esta situación.

Además, se brindan informes específicos que permiten entender el origen de las estadísticas generadas por software.

Y finalmente los falsos positivos se ocultan de los resultados de las campañas. De esta manera las estadísticas y registros de auditoría de las simulaciones son confiables y contienen únicamente lo que nos interesa: las interacciones reales de los usuarios.

 

¿Como agregar una dirección IP o un User Agent en la sección de Ocultado de estadísticas?

Una dirección IP o un User Agent que se haya identificado en la "Auditoría - Detalle de Campaña" como acción de software, se puede agregar a la sección de Ocultado de estadísticas de nuestra plataforma en la sección de Configuración > Seguridad > Whitelist - Estadísticas generadas por software:

Para finalizar el proceso haga clic en Guardar.

 

Reprocesar estadísticas

Si una campaña ya se encuentra en curso o finalizada y se detectaron estadísticas generadas por software, se deben agregar a la sección de Ocultado, pero los cambios no surten efecto automáticamente para dicha campaña. Es allí que se debe utilizar la funcionalidad de "Reprocesar las estadísticas".

Si modificó los filtros de ocultado de estadísticas generadas por software de la sección Whitelist, los cambios solo tendrán efecto para aquellas estadísticas registradas luego del cambio, es decir para próximas campañas.

De todas formas, es posible reprocesar las estadísticas de la campaña actual para:

  • Marcar como "Estadísticas generadas por software" a todas las estadísticas que hayan sido recibidas desde los User Agents y rangos de direcciones IP configurados en este momento.
  • Marcar como "Estadísticas generadas por software" a todas las estadísticas que hayan ocurrido en x segundos antes de éstas. (x son los segundos definidos en Rango de segundos de la sección del Ocultado)

Tenga en cuenta que el scoring de riesgo y mapa de calor de los usuarios puede modificarse luego de realizar esta acción. Las acciones de software no son tenidas en cuenta en el Scoring de riesgo.

Importante: El reprocesado no modificará las estadísticas que ya se encuentran marcadas como "Estadísticas generadas por software". Es decir que no se crearán nuevas interacciones en nombre de los usuarios.

Aclaración: las acciones que eran de usuario y al agregar las direcciones IP o User Agent en la sección de Ocultado que se marcaron como "Estadísticas generadas por software", quedarán para la campaña siempre como acción de software a pesar de que se quiten direcciones IP o User Agent del Ocultado y que se utilice la funcionalidad de "Reprocesar las estadísticas". Es decir, al quitar direcciones IP o User Agent en la sección de Ocultado, el reprocesado de estadísticas no realiza un rollback de estas acciones y quedan siempre marcadas como de software para dicha campaña.

Para campañas futuras el Ocultado siempre tendrá en cuenta la lista de direcciones IP o User Agent definidos antes del inicio de una campaña.

 

Más información

 

Artículos relacionados