A solução efetua a detecção de ameaças em tempo real com análise comportamental e inteligência artificial para oferecer resposta imediata a incidentes
A e-Safer anunciou um acordo com a CYREBRO, uma conhecida startup israelsenre que fornece sua infraestrutura tecnológica em nuvem para segurança digital, com o objetivo de incorporar os recursos de Inteligência Artificial ao seu Centro de Operações de Segurança Cibernética (SOC) e, assim, aumentar a sua capacidade de detecção de ameaças avançadas nas redes de computadores e aplicações de software de seus clientes.
O acordo prevê a utilização pela e-Safer da plataforma CYREBRO, que é uma solução destinada ao monitoramento e detecção de ameaças avançadas utilizando algoritmos de inteligência artificial customizados para detectar atividades suspeitas e explorações maliciosas em sistemas e processos de negócios em toda a infraestrutura computacional das empresas, fornecendo visibilidade total sobre o comportamento das ameaças para garantir respostas rápidas e eficientes contra a violação a sistemas de dados.
A Inteligência Artificial empregada no SOC da e-Safer vai ajudar as equipes de operações de segurança a identificar ameaças com mais velocidade e precisão, a partir da análise comportamental integrada dos usuários. Todas as ações dos usuários são monitoradas e desvios de comportamento aos padrões estabelecidos apoiam o time na busca por anomalias. A partir da emissão de alertas em tempo real, os responsáveis poderão aplicar resposta imediata aos incidentes.
Eder Souza, diretor de Tecnologia e Segurança da e-Safer, comenta que a velocidade e precisão proporcionada pela Inteligência Artificial eleva a capacidade de impedir a ocorrência de ataques cibernéticos, reduzindo a dependência dos analistas de SOC de ferramentas variadas, reduzindo o tempo de coleta e correlacionamento dos dados sobre o ambiente tecnológico do cliente e dos eventos críticos.
O executivo cita os números de estudo sobre o status das operações de segurança para mostrar que os profissionais que trabalham em SOCs em todo o mundo estão insatisfeitos com as ferramentas tradicionais de detecção de ameaças. “Por esta razão, estamos investindo nesta parceria com a CYREBRO para empregar os recursos de aprendizado de máquina e inteligência artificial em nosso SOC. Neste relatório ficou constatado que mais de 93% dos entrevistados utilizam tecnologias de aprendizado de máquina e inteligência artificial para aprimorar seus recursos avançados de detecção de ameaças”.
Nadav Arbel, CEO da CYREBRO, comenta que o acordo com e-Safer no Brasil é uma oportunidade para expandir a inteligência cibernética que complementa as operações de segurança das empresas de todos os tamanhos e a partir de um monitoramento cibernético estratégico em tempo real. “Muitas organizações ainda carecem de recursos de segurança cibernética avançados e a proposta da e-Safer tem forte sinergia com o que pensamos e oferecemos: ajudar as empresas a economizar tempo e dinheiro, reduzir falsos positivos, abordar a escassez de habilidades em segurança cibernética e garantir uma postura robusta de segurança cibernética”, afirma o executivo.
Comportamento malicioso
A solução CYREBRO centraliza as suas ações de combate cibernético a partir da integração automática com todos os sistemas e fontes de dados existentes no ambiente tecnológico para realizar análise do comportamento do endpoint, da rede e dos usuários a partir da contextualização instantânea para oferecer alertas em tempo real e recomendações de ação imediata.
A tecnologia emprega técnicas de análise comportamental e de investigação forense com otimização de SIEM (Gerenciamento e Correlação de Eventos de Segurança) e monitoramento das políticas de segurança cibernética 24/07 em todos o ambiente de aplicações e dispositivos. Com a coleta e análise de informações sobre as ameaças, ela é capaz de interpretar a mentalidade de um invasor para detectar quaisquer eventos suspeitos.
A solução também possui a capacidade de realizar Threat Intelligence Feed (TIF), que é um fluxo de dados em tempo real por meio do qual as equipes de segurança podem obter informações sobre riscos. Ao realizar uma busca por indicadores de comprometimento (IoC) em várias instâncias da rede de aplicações e de dados, os usuários são alertados imediatamente e orientando a aplicação uma ação proativa de correção.
Usando essa abordagem, as equipes de SOC podem solucionar quaisquer vulnerabilidades dos sistemas e das rede de computadores e barrar as permissões de entradas das ameaças atuais e futuras.
Foto Schluesseldienst/Pixabay