Fundo abstrato azul com padrão de malha e formato de peça de quebra-cabeça.

Swimlane e CrowdStrike: possibilitando colaboração e automação para reduzir o MTTR (Tempo Médio para Reparo).

avatar de utilizador
Katie Bykowski
3 Minutos de leitura

Descubra como a automação de segurança moderna pode multiplicar as forças da sua equipe de SecOps.

Na cibersegurança atual, o centro de operações de segurança (SOC) de uma organização tem a missão de proteger funcionários, sistemas críticos e informações confidenciais vitais. No dia a dia, diversas ineficiências podem persistir em incidentes, forçando as equipes do SOC a atrasar seu progresso; alguns exemplos incluem processos de resposta personalizados e complexos, monitoramento contínuo de indicadores de endpoints e silos organizacionais profundos que dificultam a comunicação entre as equipes.

Para reduzir o tempo gasto em cada incidente, as equipes de SOC realmente precisam de automação que possam ser aproveitadas em todas essas áreas. Isso significa recursos como ingestão automatizada de dados em novos alertas, inteligência centralizada em todas as ferramentas e colaboração automatizada, que trabalham em conjunto para reduzir drasticamente o MTTR (Tempo Médio para Reparo). É por isso que as equipes de SOC têm recorrido a... Turbina Swimlane e a CrowdStrike para ajudá-los a enfrentar esses desafios.

A Swimlane e a CrowdStrike trabalham juntas há anos, adicionando automação até o endpoint, e a oferta conjunta se torna mais poderosa a cada ano. Juntos, nossos produtos funcionam como um poderoso multiplicador de forças para casos de uso como a resolução de problemas relacionados a endpoints, a quebra de silos organizacionais e a automação do enriquecimento de indicadores de comprometimento (IOCs) em alertas. Essas integrações e a automação que elas adicionam ajudam drasticamente as equipes de SOC a fornecer melhores recursos de resposta a ameaças, com um tempo médio de resolução significativamente mais rápido.

Veja abaixo o pacote Swimlane Turbine e CrowdStrike Falcon em ação.

Ao introduzir a automação para coletar diagnósticos e dados relevantes, coordenando-se com diversas unidades de negócios, as equipes de segurança e TI podem se concentrar em questões e ameaças mais importantes para o seu ambiente.

Automação de segurança

A Turbine é capaz de executar uma resposta em velocidade de máquina a qualquer detecção de ameaça do CrowdStrike Falcon, reduzindo drasticamente o MTTR (Tempo Médio para Reparo) e os recursos necessários durante um incidente. Além disso, as equipes podem usar a Turbine em conjunto com o CrowdStrike para criar um alerta simples por e-mail que pode levar a uma resposta rápida e investigação imediata desses eventos. Combinando a tecnologia da Swimlane com a tecnologia da CrowdStrike, a Turbine oferece uma solução completa e eficiente para lidar com essas ameaças. Casos de uso do SOAR Com a Resposta em Tempo Real da CrowdStrike, os usuários podem investigar e interagir diretamente com o endpoint.

Inteligência e enriquecimento centralizados

O Swimlane também permite que as equipes coletem diagnósticos e dados relevantes em diversas camadas de segurança, coordenando-se com várias unidades de negócios. A centralização de dados no Turbine aprimora a colaboração entre departamentos ou equipes e reduz o tempo médio de reparo (MTTR) durante a resposta a incidentes ou a triagem.

Como funciona a integração entre Swimlane e CrowdStrike:

  1. A Turbine recebe alertas, indicadores e informações da plataforma CrowdStrike Falcon.

  2. A Turbine enriquece automaticamente os dados para automatizar e otimizar os casos de uso de operações de segurança.

  3. Aproveitando o aprimoramento da resposta a desastres empresariais (EDR) e da inteligência contra ameaças, os processos de resposta são implementados para garantir melhor proteção em todos os sistemas.

Principais benefícios

  • Melhorar a colaboração e os processos de resposta entre as equipes.

  • Reduzir o MTTR (Tempo Médio para Reparo) e os recursos necessários quando ocorre um incidente.

  • Investigar, interagir e implementar respostas e correções diretamente com o endpoint em velocidade de máquina.

  • Incorpore indicadores do CrowdStrike para uso em um fluxo de trabalho automatizado ou para acioná-lo.

Olhando para o futuro

A Swimlane continua a expandir as integrações do CrowdStrike no Turbine, incluindo a adição de funcionalidades extras para os produtos CrowdStrike atuais e a integração com novos produtos da CrowdStrike. A mais recente dessas adições é a integração da Swimlane com o CrowdStrike Identity Protection, permitindo que os usuários consultem a API de identidade do CrowdStrike para obter resultados diretamente no Turbine. A centralização dessas informações possibilita um enriquecimento automatizado mais eficaz, opções de resposta automatizadas e maior colaboração com outras partes interessadas.

Slide do webinar intitulado “SOAR até o Endpoint com o CrowdStrike Falcon” com os nomes dos apresentadores.

Webinar: VOAR Além da Segurança de Endpoint

Ao falar sobre segurança e gerenciamento de endpoints, os primeiros conceitos que vêm à mente são silos organizacionais, processos de resposta personalizados e solução de problemas em endpoints. Assista ao webinar conjunto da Swimlane e da Crowdstrike e aprenda como aprimorar suas capacidades de resposta.

Assista agora

Etiquetas

Integrações

18 de março de 2021
Alcançar a coordenação e a colaboração público-privada em escala nacional
Ler mais
26 de fevereiro de 2019
Um apelo à colaboração em cibersegurança.
Ler mais
30 de junho de 2025
Como reduzir a fadiga de alertas em cibersegurança
Ler mais

Solicitar uma demonstração ao vivo