• ESTUDO DE CASO

A Thetabyte oferece contenção de ameaças em menos de 5 minutos para a líder em energia da África.

Pedir uma demonstração

Desafios

  • Sobrecarga de analistas e fadiga de alertas
  • Ferramentas isoladas e infraestrutura complexa
  • Pontos cegos na detecção de ameaças

Resultados

  • 60% Triagem Automatizada de Nível 1
  • 70% Redução do Tempo de Resposta a Incidentes
  • Ameaça neutralizada em menos de 5 minutos.

Sobre a Thetabyte

O Parceiro MSSP: Thetabyte, um provedor de serviços de cibersegurança especializado, conhecido por modernizar SOCs empresariais de grande escala, foi selecionado para liderar este projeto crucial para a Nigerian National Petroleum Corporation (NNPC).

O cliente final: A NNPC, a empresa petrolífera estatal da Nigéria, é uma das maiores empresas de energia da África. Suas vastas operações sustentam uma parte crucial da economia nigeriana, tornando a segurança e a disponibilidade operacional desafios únicos e de importância nacional.

O Projeto: Thetabyte implantou Turbina Swimlane como plataforma central de automação de IA para modernizar o Centro de Operações de Segurança (SOC) da NNPC. Garantir a segurança de uma entidade dessa magnitude exigia uma solução altamente flexível e robusta, capaz de integrar diversas infraestruturas legadas.

Desafios da cibersegurança

Sobrecarga de analistas e fadiga de alertas


Os processos manuais consistentemente atrasavam a resposta a incidentes, sobrecarregando os analistas com tarefas repetitivas e de baixa prioridade.

Ferramentas isoladas e infraestrutura complexa

Os sistemas legados da NNPC, que eram diversos e isolados, levaram a uma fragmentação crítica e à falta de visibilidade centralizada, forçando os analistas a alternar manualmente entre plataformas de segurança.

Pontos cegos na detecção de ameaças

Os analistas não conseguiram correlacionar de forma confiável os feeds de Inteligência de Ameaças (TI) com os alertas do SIEM, resultando em pontos cegos significativos na detecção de ameaças.

SOLUÇÃO DE AUTOMAÇÃO COM IA

Fluxo de trabalho dinâmico de um playbook de segurança, representando ramificações lógicas automatizadas e caminhos de orquestração.

Experiência simples de criação de playbooks

Tela da Turbina Oferece flexibilidade visual e intuitiva de arrastar e soltar para a criação de playbooks personalizados complexos. Esse design modular e de baixo código torna a automação fácil e eficaz para analistas de todos os níveis (L1 a L3), acelerando significativamente a entrega de novos recursos de automação da Thetabyte.

Diagrama técnico animado que representa o fluxo de dados automatizado e a orquestração lógica integrada no Swimlane Turbine.

Integrações Infinitas

A capacidade do Turbine de se integrar com praticamente qualquer ferramenta via API, especificamente através do Mercado Swimlane, Isso permitiu à Thetabyte unificar rapidamente o conjunto diversificado de ferramentas de segurança da NNPC, incluindo até mesmo ferramentas proprietárias de inteligência contra ameaças.

Painel de controle MSSP dinâmico representando operações de segurança multi-inquilino, acompanhamento de SLA e telemetria de ameaças.

Visibilidade unificada para as partes interessadas

Painéis de controle em tempo real e relatórios aprimorados por IA Proporcionar transparência e visibilidade operacional tanto para as partes interessadas técnicas quanto para as executivas.

PRINCIPAIS CASOS DE USO

Triagem de alertas SIEM

Inteligência de Ameaças

Criação e acompanhamento de tickets

Logotipo elástico: Uma marca geométrica multicolorida que representa a entidade de busca, observabilidade e segurança.

Triagem de alertas SIEM

A Thetabyte integrou seu SIEM, Elástico, Com o Turbine, filtramos o ruído dos alertas do SIEM, garantindo que apenas incidentes de alta fidelidade sejam encaminhados para a próxima etapa. Essa etapa inicial crítica reduz drasticamente o volume de eventos de segurança antes de qualquer intervenção manual do analista.

total de vírus

Inteligência de Ameaças

A Thetabyte utiliza o Turbine para consolidar dados de múltiplas fontes de inteligência de ameaças, incluindo VirusTotal e um feed proprietário. O Turbine busca por Indicadores de Comprometimento (IOCs) maliciosos conhecidos e realiza consultas internas no banco de dados de ativos para identificar o proprietário afetado, a criticidade e a localização, garantindo que os analistas possam iniciar a investigação diretamente com um pacote de incidentes totalmente contextualizado.

Jira

Criação e acompanhamento de tickets

Ao integrar a turbina com Jira, A Thetabyte garantiu um registro de auditoria completo e transições perfeitas entre o SOC e as equipes de remediação. Essa integração automatizou a criação e o rastreamento de tickets, assegurando que cada etapa do ciclo de vida da resposta a incidentes seja registrada, proporcionando a transparência operacional e a conformidade necessárias.

RESULTADOS

60% Triagem Automatizada de Nível 1

Nos primeiros três meses, mais de 601.000 tarefas de triagem de Nível 1 foram automatizadas, reduzindo a carga de trabalho dos analistas e permitindo que eles se concentrassem em iniciativas estratégicas de segurança.

Ícone de engrenagem e lista de verificação representando recursos aprimorados de automação de segurança e reforço técnico.

70% Redução do Tempo de Resposta a Incidentes

O tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR) diminuíram significativamente, enquanto melhores trilhas de auditoria e relatórios aprimoraram instantaneamente a prontidão para conformidade.

Ícone de gráfico de linhas representando ROI quantificável, acompanhamento de desempenho e telemetria de automação de segurança.

Ameaça neutralizada em menos de 5 minutos.

Uma campanha de malware direcionada a funcionários da NNPC foi detectada e isolada em menos de 5 minutos, impedindo com sucesso qualquer comprometimento de usuários.

Ícone de relógio representando economia de tempo automatizada, redução do MTTR (Tempo Médio para Reparo) e aumento da eficiência operacional de SecOps (Operações de Segurança).

“"Eu recomendaria o Swimlane aos meus colegas porque ele capacita as equipes de segurança a fazerem mais com menos. Ele automatiza as tarefas tediosas, acelera a resposta a incidentes críticos e dá aos analistas a liberdade de se concentrarem no que é mais importante."”

Ron Maman
Diretor de operações
Ícone de aspas azuis representando depoimento de especialistas, sucesso do cliente e liderança no setor.
Ron Maman
Sobre o cliente

Ron Maman

Diretor de Operações, Thetabyte

Logotipo do LinkedIn: Um ícone minimalista azul que representa o networking profissional e a liderança no setor.
pesquisa de prontidão para auditoria de conformidade com GRC
Relatório

Caos em GRC: O Alto Preço das Auditorias e da Não Conformidade

Ler mais
E-book

Guia do comprador para automação de segurança moderna

Ler mais
Blogue

Gestão de Vulnerabilidades vs. Gestão de Correções: Uma Explicação

Ler mais
Ver todos os recursos

Solicitar uma demonstração ao vivo

Obtenha o retorno do investimento (ROI) do código 240% no primeiro ano por meio de IA ativa com mecanismos de proteção automatizados.

Solicitar demonstração