Certified Security Operations Center GmbH

27. Juni 2024

False Positive

Der Begriff False Positive beschreibt eine fehlerhafte Vorhersage, bei der eine positive Reaktion angezeigt wird, obwohl das getestete Ereignis tatsächlich negativ war. Ein False Positive liegt beispielsweise vor, wenn eine legitime E-Mail als Spam einstuft wird und dadurch wichtige Informationen übersehen werden oder verloren gehen, oder wenn ein SzA ein Ereignis als möglichen Angriff meldet, der keiner ist. Aus diesem Grund ist die manuelle Prüfung durch einen menschlichen Experten von hoher Bedeutung für die endgültige Einstufung eines Ereignisses.

error: