total de resolução
Isso é o que a IARis 3.0 faz pela sua operação de cibersegurança.
IARis é a inteligência artificial do RIS, a plataforma SaaS de gestão de segurança cibernética da Redbelt Security. Ela analisa, classifica, decide e contém ameaças cibernéticas.
Conheça a IARis: a agente criada e treinada para analisar alertas, decidir e agir em segundos.
Entenda como a IARis funciona
Analistas de segurança lidam, atualmente, com um volume de alarmes de incidentes muito acima do que são capazes de resolver. Sendo que a maioria deles não representa um risco real à empresa.
A IARis 3.0, inteligência artificial do RIS (Risk, Information & Security – a plataforma SaaS desenvolvida pela Redbelt Security que concentra e correlaciona informações e logs de segurança), reduz drasticamente os falsos positivos, fazendo com que as equipes de segurança concentrem tempo e energia em alertas que realmente importam para proteger os ambientes.
A IARis 3.0 atua nos seguintes pilares:
Classificação
com eliminação de falsos positivos e encerramento ágil dos alarmes;
Criticidade
análise e investigação
de impactos e riscos;
Atuação
decisão de fechar um alarme ou seguir com escalonamento e/ou ações imediatas. Nesse momento, a IARis notifica um humano sobre a necessidade de atenção e/ou informa sobre a ação tomada de forma automatizada.
Contenção
execução de comandos para isolamento de ativos; e/ou suspensão da identidade; e/ou bloqueio de origem/destino (atacante ou vítima); e/ou bloqueios variados, incluindo identificação e remoção de artefatos maliciosos no ambiente.
Na prática, como funciona?
A IARis 3.0 recebe o alarme, cruza com o histórico do ambiente e com bases de inteligência externas, avalia o impacto para o negócio e o nível de confiança nas informações encontradas.
Quando a confiança é alta e o risco baixo, a IARis 3.0 fecha o alarme de forma autônoma e registra de forma auditável.
Caso contrário, ela escala para uma ação humana, por meio de uma ligação automatizada, e entrega uma análise técnica completa e um playbook com plano de ação.
A IARis já está em plena operação no RIS.
E os resultados são surpreendentes:
TTR** médio mais rápido
em alarmes altos e críticos*
Precisão na análise de criticidade dos alarmes*
Redução real em alertas
de falsos positivos e ruídos*
Diferenciais e Benefícios da
com a IARis 3.0:
As decisões da IARis são orientadas por dois campos do RIS: impacto (avalia a criticidade do alarme com base no tipo de evento e no contexto específico do seu negócio) e confiança (que mede a quantidade e a qualidade de informações que a IARis tem para correlacionar);
A IARis também passou a ser fundamental para a curadoria contínua e proativa das regras de detecção. O volume de alarmes analisados traz insights sobre o tunning de regras e melhorias nas configurações do seu ambiente;
A diminuição drástica de ruídos (falsos positivos e ações operacionais esperadas) traz eficiência para a operação, direcionando atenção e esforço para os incidentes relevantes.
A IARis utiliza machine learning que evolui com cada alarme: data lake proprietário com cruzamento de eventos, setores e ambientes. Uma especialização que nenhum modelo genérico entrega.
O que é o RIS?
O RIS (Risk Information Security) é a plataforma SaaS da Redbelt Security de gestão de cibersegurança. O RIS concentra e correlaciona informações e logs de segurança do seu ambiente, gerando indicadores em um dashboard amigável e intuitivo.
O RIS conta com os seguintes módulos:
- Módulo 365;
- Módulo de Incidentes;
- Módulo Threat Intel;
- Módulo de Vulnerabilidades;
- Módulo WAF.
Redbelt Security
Há mais de 16 anos, a Redbelt Security, consultoria especializada em cibersegurança, apoia empresas de diferentes setores e regiões do país. Com um entendimento aprofundado de cada negócio e dos riscos cibernéticos envolvidos, atuamos no fortalecimento das estratégias de defesa e na contenção de incidentes.
Saiba mais →