SOC e SIEM unidos pela Inteligência Artificial

Empresa mineira iT.EAM amplia parceria com IBM ao turbinar Centro de Operações de Segurança com recursos de Machine Learning, resposta a incidente e gestão de vulnerabilidades

Compartilhar:

Há muito tempo o mercado de Segurança da Informação se apoia na utilização do SOC, Centro de Operação de Segurança, seja de forma interna na companhia ou contratado como serviço com um terceiro especializado. Um SOC tradicional caracteriza-se pela utilização de um SIEM para monitoramento e correlacionamento dos alertas, reunindo todas as informações para a equipe de analistas de segurança, que investigam e mitigam o incidente de forma manual.

 

Essa semana, a mineira iT.eam anunciou, em parceria com a IBM, a inclusão da solução de resposta a incidente IBM Resilient em seu Centro de Operações de Segurança. Desde 2018, a iT.eam já utiliza a solução de SIEM da IBM, o QRadar, e agora tornou-se o primeiro SOC do Brasil a utilizar essas duas ferramentas integradas.

 

Ao longo dos últimos 5 anos, o Next Generation SOC da iT.eam vem sendo aprimorado e baseado em 3 princípios básicos: Processos, Pessoas e Tecnologia. Além das tecnologias de ponta, o investimento em profissionais com experiência em Segurança da Informação e na sua capacitação constante, são peças fundamentais para a tranquilidade de seus clientes. Com todas as áreas da empresa certificadas pela ISO/IEC 27001, principalmente o SOC, todos os processos são auditados e revisados periodicamente, para obterem o melhor resultado na execução dos trabalhos.

 

“Estamos certos de que o IBM Resilient, orquestrando os incidentes de segurança, será fundamental para alcançarmos um novo patamar em nossos serviços no SOC. Isto trará mais tranquilidade aos nossos clientes, que é o nosso objetivo principal. A parceria de mais de 15 anos com a IBM, agregando valor não apenas com suas soluções, mas também com a experiência de seus profissionais, tem sido peça chave na nossa evolução”, destaca Thomaz Russi, CEO e Fundador da iT.eam.

 

A evolução da Segurança

 

Um novo conceito, denominado Next Generation SOC, inova pela análise de comportamento de usuário, automatização e orquestração dos processos e ações para solução dos incidentes, por meio da integração entre a solução de SIEM e a solução de Resposta aos Incidentes, proporcionando mais agilidade e efetividade.

 

Esse novo conceito traz benefícios como redução da quantidade de falso positivos que consomem a equipe de investigação; diminuição do tempo para detecção de incidentes (MTTD) e de resposta para recuperação de um incidente (MTTR); além de entregar aos analistas informações completas e selecionadas para realizar Threat Hunting.

 

Já o SIEM é uma ferramenta estabelecida no mercado para gestão de Segurança da Informação e eventos. Há 9 anos consecutivos, a solução de IBM Qradar vem sendo classificada pelo quadrante mágico do Gartner como Líder, devido às inovações que a companhia vem trazendo para o segmento.  Além disso, se tornou uma central única de proteção por meio de funcionalidades como análise comportamento, varreduras, gestão de vulnerabilidades, machine learning para identificação de incidentes e integração com sistemas de Inteligência Artificial para resposta a incidente.

 

O IBM Resilient traz para o SOC, capacidades de SOAR (Security Orchestration, Automation and Response). Por meio dele, é possível documentar, padronizar, centralizar e medir a resposta a incidente do SOC Next Generation. Dessa forma, é possível identificar gargalos, construir uma base de conhecimento atualizada e identificar a causa raiz dos incidentes de segurança.

 

Outra vantagem de uma plataforma de SOAR é a capacidade de automação de tarefas de contenção como efetuar o bloqueio de uma URL, quarentenar uma máquina infectada ou suspender um usuário, garantindo a segurança do ambiente de forma ágil, em um momento onde cada segundo conta.

 

“No processo de transformação digital, os ataques cibernéticos estão em constante crescimento e cada vez mais sofisticados. Em paralelo, há uma escassez de profissionais especializados em segurança da informação no mercado, o que limita a capacidade de resposta das empresas. O SOC passa a ser um grande aliado das empresas nesse cenário pois tão importante quanto monitorar o ambiente é orquestrar e automatizar os processos de resposta, desde o mais simples ao mais complexo, de forma ágil e inteligente”, completa João Rocha, diretor de CyberSecurity na IBM Brasil.

 

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...