No entanto, para lançar adequadamente esse novo serviço, a Silverfern precisou fazer alguns ajustes na forma como monitorava os ambientes dos clientes.
"Tradicionalmente, os tipos de serviços que executamos para nossos clientes eram praticamente muito padrão de monitoramento de segurança, como detecção de endpoint ou gerenciamento de firewall", esclarece Eng. "Tínhamos todas essas ótimas ferramentas, mas cada uma tinha sua própria interface, seu próprio portal. Então, precisávamos de um painel de controle central onde nossos engenheiros pudessem olhar para todo o ambiente do cliente e olhar para tudo de uma vez."
Parceira de negócios de longa data da IBM, a Silverfern rapidamente optou por implantar a tecnologia IBM Security QRadar para executar seu novo serviço SOC. “No mercado, todo fornecedor de segurança afirma que seu produto é o melhor”, observa o Eng. “O que é justo, mas analisamos o Quadrante Mágico da Gartner e lá estava a IBM. Além de ser o produto número um, o QRadar sempre foi líder nos últimos anos. Isso e nosso profundo relacionamento com a IBM nos últimos 20 anos tornaram a decisão óbvia.”
Chamada de serviço QRadar Managed Detection and Response, a nova oferta SOC fornece um serviço unificado de ponta a ponta para as necessidades de ameaças cibernéticas de uma empresa. "Normalmente, conseguimos que um cliente comece a trabalhar dentro de três a quatro semanas, só precisamos trazer suas fontes de registro", diz Eng.
Ele continua: “E depois disso, observamos o ambiente deles 24 horas por dia, 7 dias por semana, em busca de qualquer indicador de um possível ataque. Em um único painel, podemos ver as fontes de registro de toda a empresa, de firewalls a endpoints, aplicações e bancos de dados. Se estiver na rede, podemos ver.”
O novo serviço SOC conta com a tecnologia IBM Security QRadar SIEM para supervisionar o gerenciamento de eventos, usando análises em tempo real para filtrar dados contextuais de ameaças e mudar para uma postura de monitoramento mais proativa. O IBM Security QRadar Advisor com a funcionalidade Watson da solução SIEM, por sua vez, aproveita os recursos da IA para mapear ofensas contra um banco de dados de incidentes de segurança e contextualizar melhor incidentes de segurança individuais de forma rápida e precisa.
Se uma ameaça for detectada, a Silverfern usará o IBM Security QRadar SOAR para gerenciar todo o ciclo de vida do incidente de segurança, desde a detecção até a remediação. Grande parte disso acontece automaticamente à medida que a empresa alinha seus esforços de resposta com casos de uso predefinidos, como caça a ameaças ou triagem de alertas de segurança.
Ambas as ofertas do QRadar são entregues sob uma licença do IBM Cloud Pak for Security. E em um futuro não muito distante, a Silverfern pretende explorar ainda mais os recursos fornecidos pelo IBM Cloud Pak.