Agência do governo dos EUA aprimora operações de segurança com o Swimlane.

O Desafio Central

Todas essas soluções e responsabilidades pontuais geram dezenas de milhares de alertas todos os dias. Antes da implementação do Swimlane, cada alerta precisava ser triado e investigado manualmente. Grande parte do tempo do SOC era gasto em tarefas manuais rotineiras, como copiar e colar informações de e para sistemas de tickets ou buscar manualmente informações armazenadas em diversos bancos de dados separados. A equipe estava ficando simultaneamente exausta e entediada com seus trabalhos.

Entretanto, o número de alarmes falsos e ameaças reais continuou aumentando. Como agência governamental, o Centro de Operações de Segurança (SOC) tem um quadro de funcionários fixo e não podia simplesmente alocar mais pessoal para resolver o problema. Eventualmente, o SOC simplesmente não conseguiria lidar com o número cada vez maior de ameaças reais e alarmes falsos.

O resultado

O Swimlane fornece aos analistas todos os dados necessários de forma imediata — assim que o alerta é acionado —, o que permite uma análise e remediação muito mais rápidas. Desde a implementação do Swimlane, a agência observou melhorias drásticas no tempo médio de remediação. Para alguns tipos de ameaças rotineiras, houve reduções de 75 a 90% tanto na equipe quanto no tempo de resposta.

Essa rápida resposta e resolução são possíveis graças à visão global instantânea da ameaça fornecida aos analistas, ao mesmo tempo que os livra de tarefas manuais tediosas, como a criação de chamados, atualizações e busca de informações em sistemas separados.

O chefe da seção estima que o aumento geral na eficiência equivale a um aumento de 50% no número de funcionários. Isso permite que a equipe de segurança seja mais proativa e investigue a fundo as anomalias. O respeito recém-adquirido pelo tempo e pela expertise dos analistas também melhorou o moral de toda a equipe de SecOps e, sem dúvida, reduzirá a rotatividade de pessoal.