Potenziamento delle indagini automatizzate con Trellix, Cyberuptive e AWS

Trellix Professional Services, in collaborazione con l'innovativo sistema di rilevamento e risposta gestiti di Cyberuptive, ha intrapreso un'iniziativa innovativa per rivoluzionare il panorama delle indagini automatiche. Grazie alla sinergia tra le funzionalità della soluzione Trellix XDR e i modelli linguistici avanzati ospitati su AWS Sagemaker, sono stati ottenuti approfondimenti ed efficienze notevoli nell'analisi della sicurezza. Questa collaborazione ha trasformato l'efficienza operativa e ha sottolineato l'importanza di concentrarsi sulla ricerca in sicurezza piuttosto che sulle complessità legate alla scalabilità dei modelli linguistici.

Cyberuptive, nome rinomato nel campo della sicurezza informatica, è specializzato nell'offerta di servizi di sicurezza gestiti da fornitori esterni e di soluzioni di rilevamento e risposta gestiti. Dotata di un team di esperti e di un Centro Operazioni di Sicurezza (SOC) all'avanguardia situato negli Stati Uniti, Cyberaptive assiste le aziende di qualsiasi dimensione con servizi di consulenza sulla sicurezza, conformità e supporto gestionale. Cyberuptive mira ad alleviare le difficoltà legate al mantenimento di misure di sicurezza avanzata nonostante l'incertezza informatica.

Le aziende si rivolgono a Cyberuptive per alleggerire il carico delle operazioni di sicurezza quotidiane e ottenere assistenza su decisioni tecnologiche convenienti per una protezione ottimale. L'azienda dispone di un proprio team di esperti di analisi e di analisti SOC con sede negli Stati Uniti. Quando le aziende devono far fronte a carenze di competenze e mancanza di specializzazione interna, Cyberuptive diventa il punto di riferimento per colmare efficacemente queste lacune e fornire competenze inestimabili.

La sfida del cliente

Per diventare un fornitore di servizi di sicurezza gestiti (MSSP) leader nel settore, è necessario fornire servizi di sicurezza di alto livello con contratti di servizio (SLA) e assistenza eccezionali. Per creare un programma MSSP di successo, Cyberuptive ha adottato Trellix XDR, basato su AWS, per migliorare la scalabilità e la visibilità su vari prodotti di sicurezza comprendenti endpoint, email, reti e cloud.

Prima di adottare Trellix XDR, i tradizionali processi di indagine sulla sicurezza erano manuali e causavano ritardi nel rilevamento e nella mitigazione delle minacce reali. Riconoscendo la necessità di un'automazione avanzata nelle indagini, Cyberuptive ha cercato dei modi per semplificare il processo e ottenere risposte più rapide ed efficaci alle minacce emergenti. L'adozione di Trellix XDR nel Centro Operazioni di Sicurezza (SOC) di Cyberuptive ha portato all'esplorazione di tecnologie all'avanguardia in grado di automatizzare i processi investigativi mantenendone l'accuratezza.

Soluzione partner

Trellix XDR integra perfettamente tutte le tecnologie Trellix , un vasto ecosistema di oltre 1.000 partner fornitori, strumenti e origini dati, fornendo un'esperienza coesa alle operazioni di sicurezza. La collaborazione tra Trellix e Cyberuptive mirava a innovare l'area delle indagini automatiche. Sfruttando la potenza delle guide investigative e dei dati di Trellix XDR, hanno accelerato l'analisi degli avvisi di sicurezza. A completamento di ciò hanno integrato i modelli linguistici di grandi dimensioni (LLM) in esecuzione su AWS Sagemaker, consentendo un'implementazione completa. Inoltre, gli avvisi vengono valutati con velocità e precisione notevoli.

Allineati nella loro visione di rivoluzionare le operazioni di sicurezza, Trellix e Cyberuptive hanno collaborato per integrare perfettamente le proprie tecnologie, garantendo l'efficienza dei processi e risultati utilizzabili. La perfetta integrazione di Trellix XDR con le applicazioni di sicurezza di terze parti ha semplificato la curva di apprendimento per i nuovi analisti, che non devono imparare più i tanti modi di leggere i vari registri poiché sono tutti uguali e si trovano nella stessa posizione.

Risultati del cliente

Gli sforzi collettivi di Trellix, Cyberuptive e AWS hanno prodotto tempi di risposta rapidi e valutazioni accurate delle minacce. L'automazione del processo di indagine ha consentito di ridurre i tempi di risposta, aumentare l'efficienza della risoluzione degli incidenti e migliorare lo stato generale della sicurezza. La collaborazione con Trellix ha consentito a Cyberuptive di fornire ai propri clienti un supporto di livello superiore, tempi di risposta efficienti e intelligence sulle minacce all'avanguardia, distinguendosi in un mercato competitivo.

Trellix XDR è emerso come il fattore trainante del successo di Cyberuptive come MSSP, fornendo alle migliori aziende efficaci funzionalità di risposta alle violazioni. La potenza di Trellix Helix, progettato per la ricerca proattiva anziché come semplice strumento di registro, ha consentito una rapida identificazione dei dati essenziali. Questa capacità di prendere decisioni rapide è alla base dell'efficienza operativa raggiunta.

Cyberuptive è in grado di trovare rapidamente una soluzione grazie alle intelligence sulle minacce fornite da Trellix XDR. Con l'accesso alle migliori intelligence sulle minacce sul mercato, i clienti che utilizzano la piattaforma Cyberuptive, integrata con Trellix XDR, ottengono informazioni approfondite e una protezione dalle minacce emergenti senza precedenti.

Cyberuptive e Trellix sono stati in grado di utilizzare il Programma di Migrazione del Carico di Lavoro AWS ISV per migliorare il successo degli obiettivi generali del progetto, approfondendo le funzionalità dell'infrastruttura operativa di ciascuna organizzazione con Amazon Web Services (AWS).