Capacitação de investigações automatizadas com Trellix, Cyberuptive e AWS

Os serviços profissionais da Trellix , em colaboração com a inovadora detecção e resposta gerenciada Cyberuptive, embarcaram em uma iniciativa para revolucionar o cenário das investigações automatizadas. Ao combinar os recursos da solução Trellix XDR com modelos de linguagem avançados hospedados na AWS Sagemaker, a empresa obteve insights e eficiências notáveis na análise de segurança. Essa parceria transformou a eficiência operacional e destacou a importância de nos concentrarmos na pesquisa de segurança, e não nas complexidades da escalabilidade vertical dos modelos de linguagem.

A Cyberuptive, nome reconhecido no domínio da segurança cibernética, é especializada no fornecimento de serviços gerenciados de segurança terceirizados e soluções de detecção e resposta gerenciadas. Munida de uma equipe de especialistas em segurança e um centro de operações de segurança (SOC) de ponta sediado nos EUA, a Cyberuptive auxilia empresas de todos os tamanhos com serviços abrangentes de consultoria de segurança, conformidade e suporte de gerenciamento. A Cyberuptive visa facilitar os desafios de se manter medidas de segurança avançadas diante da incerteza cibernética.

As empresas recorrem à Cyberuptive para aliviar a carga das operações de segurança do dia a dia e buscar orientação sobre decisões tecnológicas econômicas para a proteção ideal. A empresa possui sua própria equipe de análise especializada e analistas de centro SOC baseados nos EUA. Quando as empresas enfrentam escassez de habilidades e não possuem especialização interna, a Cyberuptive se torna a fonte principal para preencher essas lacunas com eficácia e fornecer uma experiência inestimável.

Desafio do cliente

Tornar-se um dos principais Managed Security Service Provider (MSSP) requer o fornecimento de serviços de segurança de primeira linha com acordos de nível de serviço (SLAs) e suporte excepcionais. Para estabelecer um programa de MSSP bem-sucedido, a Cyberuptive adotou o Trellix XDR, integrado aos AWS, para melhorar a escalabilidade e a visibilidade em vários produtos de segurança, incluindo endpoints, e-mails, redes e nuvem.

Antes da adoção do Trellix XDR, os processos tradicionais de investigação de segurança eram manuais e resultavam em atrasos na detecção de ameaças e na redução de ameaças reais. Reconhecendo a necessidade de automação avançada nas investigações, a Cyberuptive buscou maneiras de simplificar o processo e obter respostas mais rápidas e eficazes para ameaças emergentes. A adoção do Trellix XDR no centro de operações de segurança (SOC) da Cyberuptive levou à exploração de tecnologias de ponta capazes de automatizar processos de investigação e manter a precisão.

Solução do parceiro

O Trellix XDR integra perfeitamente todas as tecnologias da Trellix , um vasto ecossistema de mais de 1.000 fornecedores parceiros, ferramentas e fontes de dados, proporcionando uma experiência de SecOps coesa. A colaboração entre a Trellix e a Cyberuptive teve como objetivo inovar no campo das investigações automatizadas. Aproveitando o poder dos dados e roteiros investigativos do Trellix XDR, eles aceleraram a análise de alertas de segurança. Para complementar isso, eles integraram modelos de linguagem grandes (LLM) em execução na AWS Sagemaker. Além disso, as avaliações de alertas são notáveis em sua rapidez e precisão.

Alinhadas à sua visão de revolucionar as operações de segurança, a Trellix e a Cyberuptive trabalharam de forma colaborativa para integrar suas tecnologias com perfeição, garantindo eficiência nos processos e resultados decisivos. A integração perfeita do Trellix XDR com aplicativos de segurança de terceiros simplificou a curva de aprendizado para novos analistas. Os analistas podem se atualizar rapidamente, pois não precisam aprender várias maneiras de ler vários logs, já que são todos iguais e estão no mesmo local.

Resultados do cliente

Os esforços coletivos da Trellix, Cyberuptive e AWS resultaram em tempos de resposta rápidos e avaliações de ameaças precisas. Com a automação do processo de investigação, os tempos de resposta foram reduzidos, a eficiência na resolução de incidentes aumentou e a postura geral de segurança foi aprimorada. A parceria com a Trellix permitiu que a Cyberuptive oferecesse suporte superior, tempos de resposta eficientes e inteligência sobre ameaças de ponta para seus clientes, diferenciando-os em um mercado competitivo.

O Trellix XDR emergiu como o impulsionador do sucesso da Cyberuptive como um MSSP, fornecendo recursos eficazes de resposta a violações para as maiores empresas. O poder do Trellix Helix, projetado para caça proativa, em vez de ser uma mera ferramenta de log, permitiu a rápida identificação de dados essenciais. Essa rápida capacidade de tomada de decisões está no centro da eficiência operacional alcançada.

A Cyberuptive pode chegar a uma solução rapidamente devido à inteligência sobre ameaças fornecida pelo Trellix XDR. Com acesso à melhor inteligência sobre ameaças do setor comercial, os clientes que utilizam a plataforma da Cyberuptive, integrada ao Trellix XDR, obtêm informações e proteção incomparáveis contra ameaças emergentes.

A Trellix e a Cyberuptive usaram o AWS ISV Workload Migration Program (WMP) para aumentar o sucesso dos objetivos gerais do projeto, aprofundando os recursos da infraestrutura operacional de cada organização com a Amazon Web Services (AWS).