Como Fernando Magalhães personalizou 140 casos de uso de automação

A capacidade das organizações de adaptar e personalizar soluções para atender a necessidades operacionais específicas é fundamental. Fernao Magellan GmbH, A [Nome da Empresa], uma provedora líder de serviços de segurança gerenciados (MSSP) na Alemanha, demonstrou como aproveitar recursos personalizáveis automação de segurança Pode transformar as operações de segurança (SecOps). A Fernao Magellan utiliza a plataforma de automação de segurança da Swimlane para enfrentar desafios como a sobrecarga de alertas, ferramentas isoladas e falsos positivos, capacitando seus analistas e impulsionando uma eficiência sem precedentes em suas operações de segurança.

Em uma entrevista recente, Mike Schneider, analista sênior e líder da equipe de resposta a emergências cibernéticas (CERT) da Fernao Magellan, compartilhou os motivos pelos quais a Swimlane... automação de segurança A plataforma era a única fornecedora no mercado capaz de atender aos seus requisitos de implantação e personalização.

Continue lendo para descobrir como Fernando Magellan personalizou o 140 Casos de uso do SOAR em dois anos, ou leia o estudo de caso completo. aqui.

Principais considerações para escolher um fornecedor de automação de segurança 

Quando Schneider e sua equipe estavam procurando por automação de segurança Para solucionar isso, Schneider tinha critérios claros: 

• Suporte para implantações locais 
• Suficientemente flexível para atender às diversas necessidades e processos dos clientes.
• Aprovado pela comunidade de cibersegurança 
• Facilmente personalizável para uso interno. SecOps equipe

Após cuidadosa análise, Swimlane emergiu como a melhor opção. fornecedor de automação de segurança de escolha, atendendo a todas essas necessidades e muito mais.

“Precisávamos de um sistema de segurança que pudesse 'eliminar o lixo' para que pudéssemos nos concentrar nos alertas que eram realmente sérios.‘ Schneider disse. “Essa solução precisava depender não apenas do próprio sistema de automação de segurança, mas também do analista. Precisávamos de uma solução que pudesse aproveitar a experiência de nossos analistas, automatizar nossos processos e nos fornecer os principais alertas que eram graves e nos quais precisávamos nos concentrar.”

Por que o No-Code não é bom para Fernando Magellan

Outro requisito fundamental para Fernando Magalhães era um automação de segurança Uma ferramenta que pode ser usada com eficácia por analistas com habilidades avançadas de programação. A plataforma de automação de segurança da Swimlane oferece suporte à programação personalizada em Python para desenvolvedores que desejam máxima flexibilidade e alto nível de personalização. Como Schneider destacou, uma solução sem código A flexibilidade do Swimlane nunca seria suficiente para atender às suas necessidades. A capacidade de personalizá-lo era essencial para maximizar as contribuições dos analistas e aumentar a eficácia operacional geral.

“Quando uma ferramenta não utiliza código, ela nunca será flexível o suficiente.” Schneider afirmou. Simplesmente não é possível. A capacidade de usar Python é essencial para a flexibilidade que o MSSP precisa.”.

Como a automação de segurança aprimorou a eficiência operacional da Fernao Magellans

Com o Swimlane, a Fernao Magellan conseguiu personalizar facilmente relatórios para atender às diversas preferências dos clientes, aprimorando a comunicação e a satisfação do cliente. A capacidade da plataforma de automatizar processos de forma integrada, desde a triagem de alertas até a inteligência de ameaças, simplificou os fluxos de trabalho e reduziu o esforço manual. Isso resultou em uma economia de tempo significativa, permitindo que os analistas se concentrassem em atividades proativas. detecção de ameaças e resposta a incidentes estratégias. Ao utilizar as da Swimlane gestão de casos, Fernão Magalhães conseguiu integrar todas as suas ferramentas e processos em um único sistema de registro.

“Alternar entre diferentes ferramentas e plataformas não é eficiente.” Schneider disse. Com o Swimlane, integramos todas as nossas ferramentas e processos em um único painel de controle.”

140 casos de uso personalizados em 2 anos

Em menos de dois anos, a Fernando Magellan implementou 140 casos de uso personalizados com o Swimlane. Isso aprimorou suas capacidades operacionais e eficiência, tornando-a uma MSSP de destaque no mercado. Os principais resultados incluíram:

• Redução de falsos positivos: O sistema de filtragem do Swimlane garantiu que apenas as ameaças importantes fossem priorizadas, permitindo que a equipe se concentrasse em alertas críticos.
• 30% economia de tempo com gerenciamento centralizado de casos: Ao integrar enriquecimento de dados, inteligência de ameaças e gerenciamento de casos em uma única ferramenta, a Fernao Magellan reduziu significativamente a troca de contexto e a complexidade.
• Economia de tempo adicional por caso de uso do 30-70%: Utilizar a automação para concluir casos em vez dos analistas permitiu que estes mudassem o foco de tarefas manuais para atividades proativas. Detecção de ameaças e resposta a incidentes.

O valor de uma abordagem centrada nas pessoas

A reputação da Swimlane entre os colegas do setor era inegável, facilitando a decisão de Schneider. No entanto, é a excepcional equipe de suporte da Swimlane que realmente a diferencia de outros fornecedores. "Sempre que temos um problema, nunca leva mais de 5 minutos para recebermos a assistência necessária", disse Schneider, enfatizando a confiabilidade e a eficácia do suporte ao cliente da Swimlane. "Tenho tido experiências excelentes com o suporte ao cliente da Swimlane de forma consistente." A recomendação de Schneider à Swimlane destaca o excelente suporte da plataforma e seu impacto transformador em suas operações.