Início

Estudos de caso

CarbonHelix

 Velocidade e precisão em cibersegurança altamente personalizada
CarbonHelix e IBM
Duas pessoas, uma em pé e outra sentada, trabalhando em laptops em um escritório
O desafio de proteger tudo de uma só vez

Há uma grande vantagem que os cibercriminosos têm, mesmo em relação às equipes de segurança cibernética mais avançadas da atualidade. “Eles só precisam encontrar uma vulnerabilidade, uma exploração, e podem prosseguir a partir daí. Em termos de segurança, precisamos analisar tudo de uma vez”, afirma Mark Precious, parceiro de operações de segurança cibernética da CarbonHelix. “Isso significa que temos que agir constantemente com maior velocidade e maior precisão.”

A CarbonHelix é provedora de serviços de segurança gerenciada (MSSP) que oferece serviços de central de operações de segurança (SOC) 24 horas por dia, 7 dias por semana aos clientes de uma ampla gama de setores. Ele incorpora tecnologias líderes do setor, incluindo soluções proprietárias, para desenvolver playbooks personalizados e processos de escalonamento. "Tudo é único para cada cliente", diz David DeLozier, vice-presidente de vendas da CarbonHelix.

Então, como a CarbonHelix consegue oferecer serviços personalizados em todos os setores e, ao mesmo tempo, alcançar constantemente maior velocidade e precisão? Seus especialistas humanos altamente qualificados se comprometem a acompanhar os recursos mais avançados e emergentes de suas soluções tecnológicas, incluindo o IBM QRadar Suite.
O aprendizado de máquina é capaz de analisar padrões de atividade em uma escala que nenhum analista humano é capaz, por isso é realmente eficaz na detecção de anomalias que os analistas podem então decidir a melhor forma de lidar. David DeLozier Vice-presidente de vendas CarbonHelix
Integrações flexíveis, gerenciamento de ameaças acelerado por ML

Como primeiro passo para fornecer serviços personalizados, a CarbonHelix usa o QRadar para fornecer visibilidade total em todo o ambiente do cliente, independentemente das tecnologias e plataformas usadas pelo cliente. "Podemos implementar o QRadar de qualquer forma no local, em ambientes isolados, se o hospedarmos, se um cliente o hospedar, hardware, virtual, AWS, Azure, não importa. Pode estar em qualquer lugar", diz DeLozier. "E não há nada que tenhamos encontrado que não tenhamos conseguido integrar ao QRadar, incluindo aplicativos desenvolvidos internamente e de terceiros." Essa integração também inclui plataformas que muitas vezes são difíceis de integrar em sistemas de gerenciamento de eventos e informações de segurança (SIEM), como o servidor IBM AS/400, o sistema operacional IBM AIX e os sistemas de mainframe comuns no setor bancário. "É um nível de visibilidade que não conseguimos obter com outros SIEMs", diz DeLozier.

E, para impulsionar constantemente a detecção e a resposta a ameaças mais rápidas e direcionadas, a CarbonHelix aplica a análise de comportamento do usuário (UBA) e a análise de ameaças de rede (NTA) baseadas em aprendizado de máquina (ML) do QRadar. "O aprendizado de máquina é capaz de analisar padrões de atividade em uma escala que nenhum analista humano é capaz", diz DeLozier. "Portanto, é realmente eficaz na detecção de anomalias com as quais os analistas podem decidir a melhor forma de lidar." Além disso, ao integrar o UBA ao componente IBM QRadar SOAR, a CarbonHelix combina a detecção orientada por ML do comportamento arriscado do usuário com respostas automatizadas para mitigar ameaças rapidamente.

A CarbonHelix teve um sucesso específico com a NTA no espaço de saúde, usando a tecnologia para apoiar o funcionamento adequado de dispositivos médicos e a segurança dos dados médicos. Às vezes, as equipes de TI e segurança de hospitais não têm visibilidade dos dispositivos em sua rede, mas um único dispositivo infectado pode criar problemas mais amplos que ameaçam o atendimento ao paciente. DeLozier recorda uma instância de uma máquina de ressonância magnética infectada. Normalmente, a máquina compartilharia dados com apenas um desktop, mas por meio da análise de ML dos dados de fluxo, o aplicativo NTA detectou que a máquina de ressonância magnética havia começado a entrar em contato com muitos outros dispositivos no hospital. Felizmente, a detecção precoce permitiu que a CarbonHelix e o hospital desligassem a máquina e implementassem uma correção para o problema antes que o hospital sofresse qualquer dano.
O objetivo é responder de forma mais completa a uma ameaça e entender se uma determinada ameaça faz parte de uma campanha maior, e sempre fazer as duas coisas mais rápido do que antes. Mark Precious Operações de segurança cibernética CarbonHelix
Respondendo ainda mais rápido com IA

Embora essas eficiências sejam altamente eficazes hoje, Mark Precious observa que os adversários também estão encontrando maneiras de se mover mais rápido o tempo todo. Como parte do esforço contínuo para manter sua vantagem competitiva, a CarbonHelix está incorporando soluções de segurança de dados IBM Guardium em seus serviços gerenciados. Também está formando uma equipe dedicada dentro do SOC para aplicar a IA para acelerar a resposta a ameaças. A empresa está integrando especificamente o QRadar com IA de terceiros para detecção e resposta de endpoint (EDR), para analisar as atividades de endpoint e gerar respostas ainda mais rápidas. "Estamos usando IA para alimentar nosso SOC com informações melhores, mais rapidamente", diz DeLozier.

“O objetivo é responder de forma mais completa a uma ameaça e entender se uma determinada ameaça faz parte de uma campanha maior e sempre fazer as duas coisas mais rápido do que antes”, diz Precious.
Logotipo da CarbonHelix
Sobre a CarbonHelix

A CarbonHelix (link fora do ibm.com), parceira de negócios da IBM, tem a experiência e os conhecimentos para liderar os esforços atuais de segurança cibernética com AI. Desde 2015, a CarbonHelix fornece serviços de cibersegurança de seu SOS com sede nos EUA que atendem aos mais altos requisitos de conformidade. A empresa se estabeleceu como um parceiro confiável em uma ampla gama de setores, incluindo serviços financeiros, saúde, educação, manufatura, governo e outros.

 Componentes da solução IBM QRadar Suite IBM Guardium
Suíte IBM QRadar

O pacote de detecção e resposta a ameaças criado para ajudar suas equipes de segurança a superar as ameaças

 Agende uma demonstração Ver mais estudos de caso
Legal

Copyright IBM Corporation 2024 IBM, o logotipo IBM, Guardium e Qradar são marcas comerciais ou marcas registradas da IBM Corp. nos Estados Unidos e/ou em outros países. Este documento é apresentado aqui como na data da primeira publicação e pode ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países onde a IBM opera.

Os exemplos de clientes são ilustrações de como esses clientes utilizaram os produtos IBM e os resultados que podem ter alcançado. O desempenho, o custo e a economia reais ou outros resultados em outros ambientes operacionais podem variar.

Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança será completamente eficaz em impedir o uso ou acesso indevido. A IBM não garante que nenhum de seus sistemas, produtos ou serviços esteja imune nem que tornará sua empresa imune a condutas maliciosas ou ilegais por parte de terceiros.