• ESTUDO DE CASO

Como Fernando Magellan automatiza mais de 100 casos de uso

Descubra mais sobre como a automação de segurança da Swimlane permitiu que a Fernao Magellan mitigasse a fadiga de alertas, para que os analistas pudessem se concentrar em alertas e incidentes graves.

Pedir uma demonstração
Estudo de caso da Fernão Magalhães demonstrando a economia de tempo em automação de segurança obtida com o uso da plataforma Swimlane.

Estudo de Caso

Fundo

Fernao Magellan GmbH, A [Nome da Empresa], uma das principais MSSPs (Prestadoras de Serviços de Segurança Gerenciados) da Alemanha, é pioneira em segurança de TI desde 1992, oferecendo proteção abrangente para empresas de todos os portes, desde médias empresas até corporações globais. Com expertise em ciberdefesa, infraestrutura, análise de dados, monitoramento e soluções em nuvem, a empresa oferece estratégias de segurança personalizadas e serviços gerenciados. Seu compromisso com a inovação e a colaboração impulsiona o desenvolvimento de soluções exclusivas, automatizadas e integradas para garantir a segurança e a continuidade das operações digitais de seus clientes.

Com 20 anos de experiência em cibersegurança, Mike Schneider, analista sênior da Fernao Magellan, lidera a equipe de resposta a emergências cibernéticas. Schneider compartilha sua experiência utilizando o Swimlane.

Fernando Magellan economiza 70% de tempo com a automação de segurança Swimlane.

Fernao Magellan, da MSSP alemã, fala sobre como o Swimlane ajudou sua equipe a consolidar o gerenciamento de casos, melhorar a triagem de alertas e, por fim, economizar o tempo que antes era gasto na resposta a incidentes.

Vídeo com depoimento de cliente destacando como Fernao Magellan usa o Swimlane para automação de SOC.

DESAFIOS SOCIAIS

Desafios únicos dos serviços de segurança

Antes de usar Pista de natação, fernao magalhães “Tivemos problemas com o gerenciamento de casos, pois estava distribuído em três ferramentas diferentes: um sistema onde os alertas eram triados, depois outro sistema para criar um caso para esse alerta e, por fim, o sistema de tickets para informar o cliente sobre o ocorrido”, disse Schneider. Esse fluxo de trabalho fragmentado resultou em operações complicadas e em uma resposta mais lenta a incidentes.

Analistas afetados por falsos positivos

Fernando Magellan lida com milhares de alertas todos os dias, o que pode sobrecarregar os analistas. O volume frequentemente leva a distrações causadas por falsos positivos, desviando sua atenção de alertas críticos. Schneider enfatiza “Precisávamos de um sistema que eliminasse os falsos positivos, para que pudéssemos nos concentrar nos alertas que são cruciais.”

Personalização ineficiente de soluções centradas no cliente 

Personalizar soluções manualmente para cada cliente era uma tarefa demorada na Fernao Magellan. Schneider e sua equipe precisavam atender a uma ampla gama de necessidades e requisitos de segurança dos clientes com precisão e eficiência. A equipe dedicada de especialistas da Fernao Magellan precisava de uma solução flexível de automação de segurança para ajudá-los a fornecer soluções altamente personalizadas para seus clientes.

A SOLUÇÃO DE AUTOMAÇÃO DE SEGURANÇA

Melhores práticas de automação de segurança

Ao buscar uma solução de automação, Schneider foi claro quanto aos seus critérios. Para colegas que estão avaliando plataformas de automação de segurança, ele recomenda: “Uma solução completa que oferece suporte a tudo o que você precisa, incluindo todos os módulos e versões. Confira a comunidade para ver o que as pessoas dizem e gostam sobre o produto. Certifique-se de que sua equipe possa usá-lo com eficiência. E veja como o suporte é bom e rápido.”

Uma solução flexível para cada conjunto de habilidades.

Fernando Magellan precisava de uma ferramenta que pudesse aproveitar a experiência e o conhecimento avançado de sua equipe. Schneider enfatiza:, “Quando uma ferramenta é totalmente sem código, ela nunca será flexível o suficiente. Simplesmente não é possível. A capacidade de usar Python é essencial para a flexibilidade que o MSSP precisa.”.

Paridade de recursos de implantação local

A decisão de Fernão Magalhães de comprar Pista de natação A decisão foi influenciada pelo fato de a oferta local da Swimlane ser tão robusta quanto sua contraparte em nuvem. Isso garantiu que a Fernao sempre tivesse recursos consistentes e de alta qualidade, independentemente do ambiente. Durante o processo de avaliação, Schnieder descobriu que nenhum concorrente conseguia oferecer a paridade de recursos locais que a Swimlane oferecia.

Relatórios personalizados e oportunos para clientes

Com o Swimlane, em apenas alguns cliques, os analistas de Fernando Magellan conseguem, sem esforço, analisar dados. personalizar relatórios Para atender às diversas preferências exclusivas de seus clientes, Schneider e sua equipe garantem que possam enviar comunicações oportunas, personalizadas e relevantes.

PRINCIPAIS CASOS DE USO DE AUTOMAÇÃO DE SEGURANÇA

Automatize investigações de navegação web suspeita

A Swimlane melhorou significativamente a capacidade da Fernao Magellan de lidar com incidentes suspeitos de navegação na web. A Fernao Magellan utiliza a Swimlane e seu firewall para gerenciar com eficiência quase 901 mil desses casos, investigando automaticamente os IPs vinculados a atividades suspeitas. Integrando dados de fontes como VirusTotal e AlienVault, a Swimlane ajuda a Fernao Magellan a diferenciar rapidamente ameaças reais de falsos alarmes, otimizando as operações e aprimorando as medidas de segurança em geral.

Detecção e resposta a ameaças aprimoradas 

SentinelOne, Sentinel Defender e Microsoft são os fornecedores de detecção para 60-70% dos clientes da fernao magellan. O Swimlane integra-se perfeitamente com essas plataformas de detecção de ameaças para combinar dados de todas essas fontes em um único aplicativo para a fernao magellan. A partir daí, o Swimlane filtra e prioriza automaticamente os incidentes de segurança para a fernao magellan. Essa solução automatizada economiza à equipe cerca de 60% do tempo normalmente gasto na detecção e resposta a ameaças. 

RESULTADOS COM RAIA DE NATAÇÃO

140 casos de uso personalizados implementados

Em menos de 2 anos, a Fernao Magellan aprimorou significativamente suas capacidades operacionais e eficiência, automatizando casos de uso críticos, como gerenciamento de casos, comunicação com o cliente, resposta a incidentes, triagem de alertas e inteligência de ameaças.

30% Economia de tempo com plataforma centralizada

Desde o enriquecimento de dados até a inteligência de ameaças e o gerenciamento de casos, o Swimlane oferece uma abordagem centralizada onde todos os processos são integrados em uma única ferramenta, aumentando a eficiência geral. Schneider destacou:, “"Ter tudo em uma única ferramenta, sem precisar alternar entre 3 ou 4 sistemas diferentes, economizaria cerca de 30% de tempo, apenas no processamento de casos."”

Economia de tempo adicional por caso de uso 30-70%

“Utilizar a automação para concluir casos em vez dos analistas nos economizaria entre 30 e 701 mil dólares, dependendo do caso de uso.”. Essa abordagem elimina o encerramento manual de casos, permitindo que os analistas redirecionem seus esforços para uma estratégia mais proativa de detecção e resposta a ameaças.

Redução de alertas falsos positivos

“"O Swimlane realmente ajuda a reduzir os falsos positivos — essa é uma de suas principais vantagens", disse Schneider. O Swimlane filtra os alertas, garantindo que apenas as ameaças importantes sejam encaminhadas à equipe para investigação adicional, o que significa que a equipe pode concentrar seu tempo em alertas críticos.

Experiência do cliente de primeira classe

Além dos resultados que Fernando Magellan alcançou com o uso do Swimlane, a equipe também teve uma experiência de cliente de primeira classe. O Swimlane permitiu que a equipe se apoiasse em... suporte ao cliente, Para obter ajuda no gerenciamento e na resolução de problemas, esse nível de confiabilidade do suporte garante que a Fernao Magellan possa manter a eficiência operacional e a eficácia da segurança sem períodos prolongados de inatividade ou interrupções.

Diretamente da fonte

Retrato profissional de Mike Schieder, representando liderança técnica e autoridade em cibersegurança.
Logotipo da FERNAO Networks: Uma marca minimalista que representa a parceira alemã de MSSP e automação Swimlane.

Eu recomendo a Swimlane devido ao excelente suporte. Sempre que temos um problema, nunca demora mais de 5 minutos para recebermos a assistência necessária. Tenho tido experiências excelentes com o suporte ao cliente da Swimlane de forma consistente.


Mike Schneider
Gerente de CERT / Analista Sênior de Segurança
Símbolo de depoimento de cliente representando recomendações de colegas do setor e histórias de sucesso comprovadas de clientes.
E-book

Guia do comprador para automação de segurança moderna

Ler mais
Blogue

Por que a InComm Payments escolheu a Swimlane para unificar sua infraestrutura tecnológica?

Ler mais
Vídeo

A RV Connex escolheu a Swimlane como "o pilar central" de sua SOC (Sociedade de Operadores Comunitários).

Ler mais

Explore a Turbina Swimlane

A plataforma de automação de segurança mais completa do mundo

Explore a turbina
Fundo abstrato com gradiente azul: Imagens geométricas conceituais para interfaces modernas de SaaS e nativas da nuvem.