Los equipos de seguridad cibernética enfrentan un panorama de amenazas en constante evolución, que se diversifica en formas, sofisticación y superficies de ataque. Ante la presión de limitaciones de talento y presupuesto, estos equipos a menudo se ven obligados a priorizar los eventos que investigan, restringiendo así su capacidad para detectar y identificar nuevas amenazas. En este contexto, Trellix Wise emerge como una tecnología impulsada por inteligencia artificial que permite a los equipos de seguridad automatizar la investigación de amenazas y asignar puntajes de riesgo a los eventos. Gracias a Trellix Wise, las investigaciones que solían requerir horas de trabajo por parte de múltiples analistas ahora pueden completarse en segundos, ampliando la cobertura de eventos de seguridad que pueden gestionar.
Trellix, resultado de la fusión de McAfee Enterprise y FireEye en 2022, es una compañía líder que ofrece una plataforma de seguridad cibernética impulsada por inteligencia artificial a más de 53,000 clientes en todo el mundo. Su plataforma de seguridad abarcativa, abierta y nativa de inteligencia artificial ayuda a las organizaciones a fortalecer su resiliencia operativa frente a amenazas avanzadas. Trellix Wise es parte integral de la Trellix Security Platform y ha iniciado una evaluación de los modelos de base Amazon Nova, buscando optimizar la estructura de costos de las investigaciones.
En pruebas iniciales, el equipo de Trellix descubrió que el modelo Amazon Nova Micro proporcionaba inferencias hasta tres veces más rápidas y a un costo casi 100 veces menor en comparación con otros modelos evaluados. Esta ventaja en velocidad y costos permitió al equipo identificar la fase de recopilación de datos de las investigaciones como la más adecuada para aplicar estos beneficios. Trellix también ha descubierto que no todas las etapas de la investigación requieren el mismo nivel de precisión que ofrece el modelo Claude Sonnet de Anthropic, y que algunas podrían beneficiarse de modelos más rápidos y menos costosos.
Trellix Wise, construido sobre Amazon Bedrock, utiliza el servicio Amazon OpenSearch para almacenar miles de millones de eventos de seguridad, lo que permite un análisis más eficiente de los datos recopilados. La plataforma automatiza el proceso de investigación de amenazas, abarcando desde la recolección de datos hasta la asignación de puntajes de riesgo. A través de esta sofisticada metodología, el sistema es capaz de interpretar patrones de datos y tomar decisiones acertadas sobre cada evento analizado.
La implementación de Amazon Nova Micro ha resultado en un procesamiento de múltiples inferencias simultáneas, lo que maximiza la cobertura de datos requeridos y disminuye costos significativamente. Este enfoque ha sido probado rigurosamente antes de ser implementado en un entorno de producción limitado, asegurando su efectividad en la práctica.
En conclusión, la adopción de modelos de Amazon Nova ha permitido a Trellix alcanzar mejoras notables en la velocidad de las inferencias y la reducción de costos en las investigaciones de amenazas. Con acceso a una amplia gama de modelos y una integración efectiva de datos, la compañía está bien posicionada para seguir innovando en la lucha contra las amenazas cibernéticas, ofreciendo a sus clientes la mejor cobertura posible de manera rápida y eficiente.
vía: AWS machine learning blog
