Optimizando las investigaciones automatizadas con Trellix, Cyberuptive y AWS

Trellix Professional Services, en colaboración con los innovadores servicios de detección y respuesta gestionadas de Cyberuptive, se embarcó en una iniciativa revolucionaria para transformar el panorama de las investigaciones automatizadas. Mediante la combinación de las capacidades de la solución Trellix XDR con los modelos de lenguaje avanzados alojados en AWS Sagemaker, lograron mejorar la información y la eficacia del análisis de seguridad. Esta asociación transformó la eficacia operativa y puso de relieve la importancia de centrarse en la investigación de seguridad en lugar de sumergirse en los detalles de la ampliación de los modelos del lenguaje.

Cyberuptive, un nombre de destacado en el dominio de la ciberseguridad, se especializa en ofrecer servicios gestionados de seguridad externalizados y soluciones de detección y respuesta gestionadas. Gracias a un equipo de expertos en seguridad y un SOC de primer nivel ubicado en EE. UU., Cyberuptive ayuda a empresas de todos los tamaños con servicios integrales de asesoramiento, conformidad y soporte de gestión de seguridad. Cyberuptive tiene como objetivo para aliviar las dificultades que supone garantizar una seguridad avanzada en tiempos de incertidumbre en ciberseguridad.

Las empresas recurren a Cyberuptive para reducir la carga de trabajo de las operaciones de seguridad diarias y obtener orientación sobre decisiones tecnológicas rentables para una protección óptima. La empresa cuenta con su propio equipo especializado en análisis y con analistas de SOC ubicados en EE. UU. En un momento en que las empresas tienen que hacer frente a la escasez de proesionales y de especialización interna, Cyberuptive se convierte en la opción de referencia para cubrir esas lagunas de manera eficaz, ofreciendo una experiencia inestimable.

Desafío del cliente

Para convertirse en un proveedor de servicios de seguridad gestionados (MSSP) de referencia es necesario ofrecer servicios de seguridad de primer nivel con soporte y acuerdos de nivel de servicio (SLA) excepcionales. Para desarrollar un programa MSSP de éxito, Cyberuptive adoptó Trellix XDR, basado en AWS, para mejorar la escalabilidad y la visibilidad de distintos productos de seguridad, incluidos los endpoints, los mensajes de correo electrónico, las redes y la nube.

Antes de adoptar Trellix XDR, los procesos de investigación de seguridad tradicionales eran manuales y provocaban retrasos en la detección de amenazas y la neutralización de amenazas reales. Reconociendo la necesidad de una automatización avanzada en las investigaciones, Cyberuptive buscó formas de optimizar el proceso y lograr respuestas más rápidas y eficaces a las amenazas emergentes. La adopción de Trellix XDR en el SOC de Cyberuptive llevó a la exploración de tecnologías de vanguardia capaces de automatizar los procesos de investigación garantizando la precisión.

Solución de partner

Trellix XDR integra perfectamente todas las tecnologías de Trellix , un amplísimo ecosistema de más de 1000 partners proveedores, herramientas y fuentes de datos, lo que proporciona un experiencia unificada de SecOps. La colaboración entre Trellix y Cyberuptive tuvo como objetivo innovar en el ámbito de las investigaciones automatizadas. Gracias a al poder de los datos y a las guías tácticas de investigación de Trellix XDR, han conseguido acelerar el análisis de las alertas de seguridad. Para complementarlo, integraron grandes modelos de lenguaje (LLM) que se ejecutan en AWS Sagemaker, lo que permitió evaluaciones integrales de alertas con impresionante velocidad y precisión.

En sintonía con su visión de revolucionar las operaciones de seguridad, Trellix y Cyberuptive colaboraron estrechamente para integrar perfectamente sus tecnologías, garantizando la eficacia en los procesos y resultados prácticos. La perfecta integración de Trellix XDR con aplicaciones de seguridad de terceros simplificó la curva de aprendizaje para los nuevos analistas. Los analistas pueden ponerse al día rápidamente porque no tienen que aprender distintas formas de interpretar diversos registros; todos son uniformes y se encuentran en la misma ubicación.

Resultados de clientes

El trabajo conjunto de Trellix, Cyberuptive y AWS se ha traducido en tiempos de respuesta rápidos y evaluaciones de amenazas precisas. La automatización del proceso de investigación no solo redujo los tiempos de respuesta, sino que también aumentó la eficacia en la resolución de incidentes y mejoró la postura de seguridad en general. Gracias a la alianza con Trellix, Cyberuptive ha logrado ofrecer un soporte superior, tiempos de respuesta eficientes e inteligencia sobre amenazas de calidad a sus clientes, lo que les ha permitido destacar en un mercado altamente competitivo.

Trellix XDR surgió como el catalizador del éxito de Cyberuptive como MSSP, proporcionando a las principales empresas capacidades de respuesta eficaces a violaciones de la seguridad. La potencia de Trellix Helix, diseñado para la caza proactiva en lugar de ser una mera herramienta de registro, posibilitó la identificación rápida de datos cruciales. La capacidad de tomar decisiones de manera rápida representa es el elemento central de la eficacia operativa alcanzada.

Cyberuptive puede ofrecer una corrección rápida gracias a la inteligencia de amenazas proporcionada por Trellix XDR. Al contar con acceso a la mejor inteligencia de amenazas en el ámbito comercial, los clientes que utilizan la plataforma de Cyberuptive, integrada en Trellix XDR, obtienen una visión y protección inigualables contra las amenazas emergentes.

Cyberuptive y Trellix pudieron aprovechar el programa de migración de cargas de trabajo (WMP) de AWS ISV para mejorar el éxito de los objetivos generales del proyecto, fortaleciendo las capacidades de infraestructura operativa de cada organización mediante Amazon Web Services (AWS).