Los equipos de seguridad cibernética enfrentan un panorama de amenazas en constante evolución, caracterizado por su diversificación en formas, sofisticación y superficies de ataque. Bajo la presión de limitaciones de talento y presupuesto, estos equipos suelen verse obligados a priorizar los eventos que investigan, lo que restringe su capacidad para detectar e identificar nuevas amenazas. En este contexto desafiante, Trellix Wise surge como una tecnología avanzada impulsada por inteligencia artificial que permite automatizar la investigación de amenazas y asignar puntajes de riesgo a los eventos. Gracias a Trellix Wise, las investigaciones que tradicionalmente requerían largas horas de trabajo por parte de múltiples analistas ahora pueden completarse en cuestión de segundos, ampliando así la cobertura de los eventos de seguridad que pueden gestionarse.
Trellix, resultado de la fusión de McAfee Enterprise y FireEye en 2022, es una compañía líder en el ámbito de la seguridad cibernética que ofrece una plataforma impulsada por inteligencia artificial a más de 53,000 clientes a nivel global. Con una plataforma abarcativa, abierta y nativa de inteligencia artificial, Trellix ayuda a las organizaciones a fortalecer su resiliencia operativa frente a amenazas avanzadas. Trellix Wise constituye una parte integral de la Trellix Security Platform y ha iniciado la evaluación de los modelos de base Amazon Nova, con el objetivo de optimizar la estructura de costos de las investigaciones.
Durante las pruebas iniciales, el equipo de Trellix descubrió que el modelo Amazon Nova Micro proporcionaba inferencias hasta tres veces más rápidas y a un costo casi 100 veces menor en comparación con otros modelos evaluados. Esta ventaja en velocidad y costos permitió identificar la fase de recopilación de datos de las investigaciones como la más adecuada para aplicar estos beneficios. Además, Trellix determinó que no todas las etapas del proceso requieren el mismo nivel de precisión que ofrece el modelo Claude Sonnet de Anthropic, y que algunas podrían beneficiarse de modelos más ágiles y económicos.
Construido sobre Amazon Bedrock, Trellix Wise utiliza el servicio Amazon OpenSearch para almacenar miles de millones de eventos de seguridad, lo que permite un análisis más eficiente de los datos recopilados. La plataforma automatiza el proceso completo de investigación de amenazas, desde la recolección de datos hasta la asignación de puntajes de riesgo. A través de esta metodología sofisticada, el sistema es capaz de interpretar patrones de datos y tomar decisiones informadas sobre cada evento analizado.
La implementación del modelo Amazon Nova Micro ha culminado en un procesamiento eficiente de múltiples inferencias simultáneas, maximizando la cobertura de datos requeridos mientras reduce significativamente los costos. Este enfoque ha sido rigurosamente probado antes de su implementación en un entorno de producción limitado, asegurando su efectividad en la práctica.
En conclusión, la adopción de modelos de Amazon Nova ha permitido a Trellix alcanzar mejoras notables en la velocidad de las inferencias y la reducción de costos en las investigaciones de amenazas. Con el acceso a una variada gama de modelos y una integración efectiva de datos, la compañía está bien posicionada para continuar innovando en la lucha contra las amenazas cibernéticas, ofreciendo a sus clientes la mejor cobertura posible de manera rápida y eficiente.
