Optimierung automatisierter Untersuchungen mit Trellix, Cyberuptive und AWS

Trellix Professional Services hat in Zusammenarbeit mit den innovativen verwalteten Cyberuptive-Lösungen für Erkennung und Reaktion eine bahnbrechende Initiative gestartet, die automatisierte Untersuchungen revolutioniert. Durch Synergien der Funktionen der Trellix XDR-Lösung mit erweiterten Sprachmodellen, die auf AWS Sagemaker gehostet werden, wurden bemerkenswerte Erkenntnisse gewonnen. Außerdem wurde die Effizienz von Sicherheitsanalysen gesteigert und die operative Effizienz verbessert. Dies zeigt deutlich, wie wichtig es ist, sich auf die Sicherheitsforschung statt auf die komplizierte Skalierung von Sprachmodellen zu konzentrieren.

Cyberuptive ist ein bekannter Name im Bereich der Cyber-Sicherheit und spezialisiert auf ausgelagerte verwaltete Sicherheits-Services sowie verwaltete Lösungen für Erkennung und Reaktion. Mithilfe eines Sicherheitsexpertenteams und eines hochmodernen Sicherheitskontrollzentrums (SOC) in den USA unterstützt Cyberuptive Unternehmen jeder Größe mit umfassenden Services für Sicherheitsberatung, Compliance und Management-Support. Cyberuptive hat sich zum Ziel gesetzt, die Herausforderungen erweiterter Sicherheitsmaßnahmen angesichts einer unsicheren Cyber-Sicherheitslage zu verringern.

Unternehmen wenden sich an Cyberuptive, um ihre alltäglichen Sicherheitsabläufe zu vereinfachen und Unterstützung bei Technologieentscheidungen über kostengünstigen optimalen Schutz zu erhalten. Das Unternehmen verfügt über ein eigenes Analyseexpertenteam und in den USA ansässige SOC-Analysten. Wenn in Unternehmen Fachkräfte und interne Spezialisten fehlen, ist Cyberuptive die erste Wahl, um diese Lücken effektiv zu schließen und wertvolles Know-how zu erhalten.

Die Herausforderung

Um ein führender Anbieter verwalteter Sicherheitsdienste (Managed Security Service Provider, MSSP) zu werden, müssen Sie erstklassige Sicherheits-Services mit hervorragenden Service Level Agreements (SLAs) sowie kompetentem Support bereitstellen. Für den Aufbau eines erfolgreichen MSSP-Programms hat Cyberuptive Trellix XDR implementiert, das in AWS gehostet wird, verbesserte Skalierbarkeit und Transparenz für verschiedene Sicherheitsprodukte bietet und dabei Endgeräte, E-Mails, Netzwerke sowie die Cloud abgedeckt.

Vor der Einführung von Trellix XDR erfolgten Sicherheitsuntersuchungen mit herkömmlichen manuellen Methoden, die die Erkennung von Bedrohungen und die Abwehr realer Bedrohungen verzögerten. Cyberuptive erkannte die Notwendigkeit erweiterter Automatisierung bei Untersuchungen und suchte nach Möglichkeiten, die Abläufe zu optimieren, um schnellere und effektivere Reaktionen bei neuen Bedrohungen zu erreichen. Durch die Einführung von Trellix XDR in das Sicherheitskontrollzentrum (SOC) von Cyberuptive konnten modernste Technologien erforscht werden, die die Automatisierung von Untersuchungsprozessen ermöglichen und gleichzeitig die Genauigkeit gewährleisten.

Die Lösung

Trellix XDR integriert nahtlos alle Trellix-Technologien – ein riesiges Ökosystem aus über 1.000 Anbietern, Tools und Datenquellen, die einheitliche SecOps-Abläufe bieten. Die Zusammenarbeit zwischen Trellix und Cyberuptive zielte auf Innovationen im Bereich automatisierte Untersuchungen ab. Dabei nutzten die Unternehmen die Leistungsfähigkeit der Daten- und Untersuchungs-Playbooks von Trellix XDR, um die Analyse von Sicherheitswarnungen zu beschleunigen. Ergänzend wurden große Sprachmodelle (Large Language Models, LLM) integriert, die in AWS Sagemaker ausgeführt werden und erstaunlich schnelle sowie zuverlässige Analysen von Warnungen im großen Maßstab ermöglichen.

Entsprechend ihrer Vision, Sicherheitsabläufe zu revolutionieren, arbeiteten Trellix und Cyberuptive zusammen, um ihre Technologien nahtlos zu integrieren und so die Effizienz von Prozessen und entscheidungsrelevanten Ergebnissen sicherzustellen. Die nahtlose Integration von Trellix XDR mit Sicherheitsanwendungen von Drittanbietern vereinfachte die Einarbeitung neuer Analysten, da sie nicht mehr lernen müssen, verschiedene Protokolle zu verstehen. Stattdessen sind diese alle gleich und befinden sich an der gleichen Stelle.

Die Ergebnisse

Die gemeinsamen Anstrengungen von Trellix, Cyberuptive und AWS ermöglichten kurze Reaktionszeiten und genaue Bedrohungsbewertungen. Durch die Automatisierung des Untersuchungsprozesses konnten die Reaktionszeiten verkürzt, die Effizienz bei der Behebung von Vorfällen gesteigert und die allgemeine Sicherheit verbessert werden. Dank der Zusammenarbeit mit Trellix kann Cyberuptive seinen Kunden kompetenten Support, kurze Reaktionszeiten und modernste Bedrohungsdatenanalysen anbieten und sich damit auf einem umkämpften Markt von Mitbewerbern abheben.

Es hat sich gezeigt, dass Trellix XDR den Erfolg von Cyberuptive als MSSP fördert und Top-Unternehmen effektive Funktionen zur Reaktion auf Kompromittierungen bietet. Trellix Helix, das für die proaktive Suche und nicht als reines Protokollierungs-Tool konzipiert wurde, ermöglicht die schnelle Identifizierung wichtiger Daten. Diese Möglichkeit, schnell Entscheidungen zu treffen, ist ein zentraler Faktor für die operative Effizienz.

Dank der Bedrohungsdatenanalyse von Trellix XDR kann Cyberuptive schnell Lösungen zur Behebung von Zwischenfällen finden. Kunden, die die in Trellix XDR integrierte Cyberuptive-Plattform nutzen, stehen die besten Bedrohungsdaten im kommerziellen Bereich zur Verfügung, einschließlich einzigartiger Einblicke sowie Schutz vor neuen Bedrohungen.

Cyberuptive und Trellix konnten das AWS ISV Workload Migration Program (WMP) nutzen, um den Erfolg des Gesamtprojekts zu verbessern, indem die operativen Infrastrukturfunktionen jedes Unternehmens mit Amazon Web Services (AWS) erweitert wurden.