EY Sentinel

Em Cybersecurity

Os serviços de operações de segurança de próxima geração da EY.

Related topics Cybersecurity

O time

Fabio Isaguirre

Fabio Isaguirre

Sócio da EY para CyberSecurity | Head of Next Generation Security Operations Response and Cyber FSO Leader

O que a EY pode fazer por você?

À medida que as ameaças à segurança cibernética continuam a evoluir agressivamente, os hackers estão se tornando mais pacientes, persistentes e sofisticados, e estão utilizando novas estratégias de ataque:

  • De acordo com a Pesquisa Global de Segurança da Informação da EY, apenas 26% das organizações relataram que suas violações mais significativas no último ano foram descobertas por seu centro de operações de segurança (SOC).
  • Portanto, é imperativo que os SOCs acompanhem o ritmo, focando em ameaças prioritárias e aproveitando os recursos de detecção e resposta disponíveis a eles.
  • Os custos e o impacto nos negócios decorrentes de ataques não detectados ou evitados podem ser atribuídos ao monitoramento ineficaz ou incompleto e à falta de uma visão unificada em todo o ambiente corporativo.
  • Falsos alertas positivos estão consumindo tempo e esforço de equipes de monitoramento, reduzindo o tempo para tarefas de maior valor. A equipe está sobrecarregada com grandes volumes de dados que precisam ser analisados em tempo real para prever respostas e executar ações.
  • As ameaças podem se originar de qualquer lugar, dispositivo ou entidade e perímetros tradicionais são complexos e não mais compatíveis com os modelos de negócios atuais. Além disso, os recursos de detecção não estão alinhados às ameaças prioritárias enfrentadas pelo negócio.

EY - Detecção e resposta de ameaças suportados pela Microsoft

O EY Sentinel as a Service é uma plataforma avançada de inteligência cibernética e automação para inovação, que o ajuda a descobrir automaticamente "padrões de ataque avançados" e fortalece, proativamente, sua capacidade de proteção. Isso inclui nossos profissionais de segurança, que não só monitoram seu ambiente 24x7, mas também trabalham com sua equipe, para personalizar e improvisar a plataforma Microsoft Sentinel continuamente, para melhor se adequar ao seu ambiente. Essa personalização abranbge a integração e onboarding de logs padrão e personalizados, projetando e criando painéis/livros de trabalho, além de afinar alertas/regras/análises, para ajudar sua empresa a gerenciar riscos cibernéticos corporativos.

Ofertas de serviços:

  • 24x7 Microsoft Sentinel monitorando e atuando como um serviço —pode ser uma mistura de off-shore e on-shore.
  • 8x5 horas úteis Microsoft Sentinel de monitoramento e elevação como um serviço - pode ser uma mistura de off-shore e on-shore.
  • Profissionais de plataforma e ameaças — podem incluir recursos dedicados ao seu negócio, para elevar continuamente a Plataforma, em um ritmo acelerado.
Funcionalidade-chave

A solução EY Sentinel as a Service faz parte dos serviços gerenciados por cibersegurança (CMS), ajudando a fornecer ampla proteção cibernética contra ameaças avançadas.

202209 Cybersecurity site mandala
Benefícios do EY Sentinel como serviço
  • Visibilidade: obtenha rapidamente visibilidade sobre seu ambiente de nuvem e combine com fontes de dados locais para obter uma visão ampla.
  • Capacidade avançada: aplique os recursos das análises de segurança em escala de nuvem da Microsoft. A EY ajudará você a aproveitar esses recursos com uma abordagem centrada em ameaças para detecção e resposta.
  • Custo-benefício: escala para atender à demanda durante o aumento do ataque (reduzir novamente quando voltar ao estado estável).
  • Benefícios iniciais: inicie detecções dentro do seu ambiente desde o primeiro dia e reduza custos, com uma implantação rápida e simplificada nativa da nuvem.
  • Benefícios a longo prazo: obtenha eficiência em longo prazo, automatizando a integração de novas fontes de dados à medida que são criadas, enquanto o EY Sentinel as a Service escala, automaticamente, para atender as suas necessidades.
  • Maior retorno sobre o investimento (ROI) : os preços do Microsoft Azure Sentinel têm base no volume de dados ingeridos e armazenados ou paga-se taxa fixa, de acordo com a reserva de capacidade, ajudam na melhoria contínua da plataforma, levando a um melhor ROI ao longo do tempo.

EY Sentinel como uma solução de serviço recursos

Coleção
  • Fontes do Microsoft Azure
  • O365
  • Fontes no local
  • Conectores embutidos
  • REST API, Syslog
  • integração de formato de evento comum (CEF)
Detecção
  • Análise de inteligência artificial (IA) e aprendizado de máquina (ML)
  • Modelagem de ameaças
  • Consultas personalizadas
  • Inteligência de ameaças
  • Caça às ameaças
Investigação
  • Visão unificada
  • Alerta de incidente
  • Interface do usuário de investigação
  • Pastas de trabalho personalizadas
Resposta
  • Orquestração
  • Automação
  • Aplicativos lógicos
  • Integração de serviço

Histórias de sucesso do cliente: EY Sentinel as a Service em ação 

Uma instituição líder de mineração australiana contratou a EY para executar um amplo programa de transformação cibernética, incluindo projetar e construir um SOC de próxima geração. As equipes da EY implantaram, expandiram e personalizaram uma instância do Microsoft Sentinel que foi adaptada às necessidades específicas do negócio de mineração. A solução demonstrou a integração perfeita em todo o amplo portfólio da Microsoft, incluindo Microsoft Defender for Endpoint (MDE), Microsoft Defender para IoT, Microsoft Office 365 e outros. A solução incluiu pastas de trabalho personalizadas baseadas em ativos críticos, usuários e listas de observação de alto risco e, em alguns casos, integração e análise de dados personalizados para apoiar a integração de dados de terceiros. 

Desafios do cliente
  • O cliente estava lutando para detectar e responder a ameaças avançadas em todo o ambiente de TI e OT, espalhadas por geografias.
  • As operações de mineração foram alvo de atores sofisticados, incluindo sindicatos criminosos e estados-nação.
  • O cliente queria uma solução flexível, econômica, escalável e personalizável que pudesse se integrar ao ecossistema tecnológico e controles existentes implantados.
Benefícios para o cliente
  • Demonstrar o que uma equipe eficiente de gerenciamento de eventos e informações de segurança (SIEM) e de operações de segurança pode alcançar em menos de dois meses após a elevação do Microsoft Sentinel
  • Identificar áreas de alto risco que possam ser priorizadas com base na redução de riscos e justificar o financiamento adequado para a equipe de segurança interna e seus parceiros
  • Demonstrar que o investimento feito nos produtos Microsoft pode ser aproveitado para fornecer segurança de ponta escalável a um custo razoável e tempo rápido para valorizar 
EY e Microsoft

As tecnologias digitais que estão impactando seu negócio hoje — social, móvel, analytics e cloud — estão se expandindo rapidamente para criar novas experiências de funcionários e clientes, mudando fundamentalmente a forma como sua organização funciona, interage e compete. A aliança EY e Microsoft combina insights profundos e experiência da EY em tendências disruptivas do setor, novos modelos de negócios e processos em evolução com a Microsoft escalável, plataforma de nuvem corporativa e tecnologias digitais. A EY e a Microsoft podem ajudar a acelerar a transformação digital com soluções avançadas que suportam estratégia corporativa, transformam experiências de clientes e força de trabalho, criam novos modelos de negócios orientados por dados, constroem operações inteligentes e automatizadas e trazem confiança de que essas soluções inovadoras são seguras, compatíveis e confiáveis. Juntos, podemos ajudar a acelerar a estratégia digital e ampliar o desempenho de seus negócios para prosperar em um mundo digital. 

Para mais informações, visite nossa página da Aliança EY & Microsoft

 

Entre em contato

Quer saber como podemos ajudar? Mande sua mensagem!