Centro de operações de segurança usa big data para detectar e impedir ataques cibernéticos

0
20

Em um momento em que a comunidade internacional se vê diante do desafio de enfrentar ciberataques cada vez mais frequentes, a Atos criou um Centro de Operações de Segurança (SOC – Security Operations Center) Prescritivo, para antecipar o tempo de detecção e neutralização de ataques.

O SOC Prescritivo analisa e correlaciona grandes volumes de dados estruturados e não estruturados de diferentes fontes (TI, tecnologia operacional e Internet das Coisas), e monitora não só a rede interna do cliente, mas também as redes sociais, a web oculta e a web obscura, para uma varredura de ambiente completa. Os dados são transformados em inteligência utilizável para análise profunda de pacotes, reconhecimento de padrões e detecção de pontos fracos.

Apoiada em tecnologias da McAfee, a plataforma reduz o tempo de detecção para menos de um minuto, contra uma média de 190 dias das soluções existentes atualmente. Já o tempo total de resposta e recuperação, após a detecção do problema, pode cair de dois meses para uma questão de alguns minutos.

O SOC Prescritivo chega para fazer frente ao crescente número de ataques cibernéticos cada vez mais sofisticados, como ransomware, DDoS, botnets e Advanced Persistent Threats. Desse modo, os clientes podem manter o foco em sua atividade principal, em vez de se preocuparem com a segurança de seus dados.

Baseado na expertise de análise de big data e de machine learning da Atos e combinado com a tecnologia da McAfee, o SOC Prescritivo aprende de forma contínua a partir de ameaças neutralizadas anteriormente para orquestrar respostas automáticas, em tempo real.
A Atos utiliza tecnologias próprias no SOC Prescritivo, como o Atos Data Lake Appliance, baseado na plataforma bullion, e a investigação em inteligência artificial da compania.

O Centro de Operações utiliza ainda as tecnologias Open Data Exchange Layer (Open-DXL) e Ciclo de Vida de Defesa contra Ameaças da McAfee para melhorar a automação, a coordenação e a reatividade imediata das respostas de segurança, a fim de substituir as respostas de segurança manuais, que tendem a ser fragmentadas e demoradas.

Deixe seu comentário