Des investigations automatisées plus performantes avec Trellix, Cyberuptive et AWS

Les Services professionnels Trellix , en collaboration avec l'entreprise innovante spécialisée dans les services MDR Cyberuptive, ont lancé une initiative visant à transformer radicalement le paysage des investigations automatisées. En associant les fonctionnalités de la solution Trellix XDR à des modèles de langage avancés hébergés sur AWS Sagemaker, ils sont parvenus à optimiser l'efficacité des analyses de sécurité de façon remarquable. Ce partenariat a transformé l'efficacité opérationnelle et souligné l'importance de se concentrer sur les analyses de sécurité plutôt que sur les subtilités du développement des modèles de langage.

Cyberuptive, une entreprise réputée dans le domaine de la cybersécurité, est spécialisée dans l'offre de services de sécurité managés externalisés et de solutions managées de détection et de réponse (MDR). Armé d'une équipe d'experts en sécurité et d'un SOC de pointe basé aux États-Unis, Cyberuptive aide les entreprises de toutes tailles en leur proposant des services complets d'assistance et conseils en sécurité, conformité et gestion. Cyberuptive s'est fixé pour mission de relever les défis liés à la gestion des mesures de sécurité avancées en cette période de cyber-incertitude.

Les entreprises se tournent vers Cyberuptive pour alléger la charge de travail quotidienne du SOC et obtenir des conseils sur les décisions technologiques à prendre pour bénéficier d'une protection optimale. La société dispose de sa propre équipe d'experts en analyse syntaxique et d'analystes SOC aux États-Unis. Lorsque les entreprises sont confrontées à des pénuries de compétences et à un manque de spécialisations internes, Cyberuptive devient le partenaire incontournable pour combler efficacement ces lacunes et fournir une expertise inestimable.

Défi du client

Pour devenir l'un des principaux fournisseurs de services de sécurité managés (MSSP), il est impératif de fournir des services de sécurité de premier ordre avec des accords de niveau de service (SLA) et un support exceptionnels. Afin de mettre en place un programme MSSP performant, Cyberuptive a adopté Trellix XDR, exécuté sur AWS, pour bénéficier d'une évolutivité et une visibilité accrues sur divers produits de sécurité, couvrant des domaines tels que les terminaux, l'e-mail, les réseaux et le cloud.

Avant l'adoption de Trellix XDR, les processus d'investigation de sécurité traditionnels étaient manuels et retardaient la détection et la neutralisation des menaces. Conscient de la nécessité d'améliorer l'automatisation des investigations, Cyberuptive a cherché des solutions pour rationaliser le processus et intervenir plus rapidement et efficacement face aux menaces émergentes. L'adoption de Trellix XDR dans le SOC de Cyberuptive a conduit à l'exploration de technologies de pointe, capables d'automatiser les processus d'investigation tout en continuant de bénéficier d'une précision élevée.

Solution partenaire

Trellix XDR intègre de manière transparente toutes les technologies Trellix, un vaste écosystème de plus de 1 000 fournisseurs, outils et sources de données, offrant ainsi une expérience SecOps cohérente. La collaboration entre Trellix et Cyberuptive visait à innover dans le domaine des investigations automatisées. En exploitant la puissance des données et des guides tactiques d'investigation de Trellix XDR, ils ont accéléré l'analyse des alertes de sécurité. Pour optimiser encore le processus, ils ont intégré des grands modèles de langage (LLM) exécutés sur AWS Sagemaker, ce qui permet d'effectuer des évaluations complètes des alertes avec une précision et une rapidité exceptionnelles.

Partageant tous deux une même volonté de transformer les SecOps, Trellix et Cyberuptive ont travaillé en collaboration pour intégrer de manière transparente leurs technologies, garantissant ainsi l'efficacité des processus et des résultats exploitables. L'intégration transparente de Trellix XDR avec des applications de sécurité tierces facilite aussi la prise en main par de nouveaux analystes. Les analystes peuvent devenir rapidement opérationnels grâce à des journaux unifiés, accessibles de façon centralisée.

Résultats pour le client

La collaboration fructueuse entre Trellix, Cyberuptive et AWS permet d'obtenir des temps de réponse rapides et des évaluations précises des menaces. L'automatisation du processus d'investigation réduit les délais de réponse, améliore l'efficacité de la résolution des incidents et renforce la posture de sécurité globale. Le partenariat avec Trellix a permis à Cyberuptive de fournir un support de qualité supérieure, des temps de réponse plus rapides et une Threat Intelligence de pointe à ses clients, ce qui lui permet de se démarquer dans un marché très concurrentiel.

Trellix XDR a joué un rôle clé dans le succès de Cyberuptive en tant que MSSP, fournissant des fonctionnalités de réponse aux incidents particulièrement performantes aux grandes entreprises. La puissance de Trellix Helix, conçu comme un outil de traque proactive et non de simple journalisation, permer une identification rapide des données cruciales. Ce processus décisionnel accéléré participe activement au gain d'efficacité opérationnelle.

Cyberuptive peut résoudre rapidement un incident grâce à la Threat Intelligence fournie par Trellix XDR. En accédant à la meilleure source de Threat Intelligence de toutes les solutions commerciales, les clients qui utilisent la plate-forme Cyberuptive intégrée à Trellix XDR bénéficient d'une visibilité et d'une protection inégalées contre les menaces émergentes.

Cyberuptive et Trellix ont pu utiliser le programme AWS ISV Workload Migration Program (WMP) pour améliorer la réussite des objectifs globaux du projet, en approfondissant les capacités de l'infrastructure opérationnelle de chaque organisation avec Amazon Web Services (AWS).