De experimentos de IA a operações autônomas – Christophe Briguet, Diretor Sênior de Gerenciamento de Produtos – IA e Análise de Segurança, Stellar Cyber San Jose, Califórnia – 28 de abril de 2026. Algo mudou no início de 2026. Não gradualmente — foi como virar uma chave. Por anos, falamos sobre IA no SOC da maneira como conversamos sobre […]
Logo após a virada do século, a IBM introduziu o termo "TI autônoma". Na época, a perspectiva da IBM era de que os aplicativos, redes e sistemas de TI haviam se tornado complexos demais para que os humanos os gerenciassem, monitorassem ou protegessem. A IBM apresentou seu conceito de TI autônoma, com a visão de sistemas de TI capazes de se autogerenciar com recursos avançados.
O ser humano autônomo SOCUma combinação perfeita de tecnologia e humanidade. Ler Mais »
A Detecção e Resposta de Rede (NDR, na sigla em inglês) tem sido o Rodney Dangerfield das ferramentas de segurança nos últimos anos – “não recebe nenhum respeito”. Possivelmente, esse descrédito surgiu de todo o dinheiro investido em marketing para Detecção e Resposta de Endpoint (EDR, na sigla em inglês) e Detecção e Resposta Estendida (eXtended Detection and Response, na sigla em inglês).XDRTambém pode estar relacionado ao crescimento.
Cada vendedor diz que seu SOC A plataforma possui agentes de IA. A maioria deles são chatbots sofisticados que funcionam sobre as mesmas filas de alertas em que seus analistas já estão sobrecarregados.
O AI SOC Agente Hype: Separando a realidade do marketing Ler Mais »
Em média, uma empresa utiliza 45 ferramentas de segurança. A maioria delas não consegue se comunicar entre si, e isso é um problema.
Por que 45 ferramentas de segurança criam mais problemas do que soluções? Ler Mais »
Porque SIEM + NDR + Qualquer EDR é o caminho mais forte para um sistema autônomo com aprimoramento humano SOC Todo líder de segurança enfrenta a mesma pergunta: o que deve estar no núcleo de uma plataforma SecOps moderna? CrowdStrike, SentinelOne e outras empresas defendem uma abordagem que prioriza os endpoints: comece com EDR e, em seguida, adicione outros recursos. SIEM e qualquer NDR. Na Stellar
Construindo a base certa para o futuro SOC Ler Mais »
Reconhecida pela Fast Company, a TAG é uma empresa de pesquisa e consultoria de última geração que utiliza uma plataforma SaaS com inteligência artificial para fornecer insights, orientações e recomendações sob demanda para equipes corporativas, agências governamentais e fornecedores comerciais nas áreas de cibersegurança e inteligência artificial. Baixe o Relatório de Análise da TAG. A inteligência artificial aumentada por humanos é um conceito importante. SOC uma ideia contrária ou a próxima
Luzes apagadas SOCSim, está chegando (e mais rápido do que você imagina) Ler Mais »
Otimismo em relação à autonomia SOCSeja realista sobre o que nos levará até lá. Tem havido muita conversa ultimamente sobre a Autonomia. SOC — um futuro onde as máquinas não apenas alertam, mas correlacionam, triam, investigam e respondem. Parece fantástico, especialmente se você já trabalhou no turno da noite soterrado em alertas. Mas a verdade é: você não pode automatizar
No mundo híbrido de hoje, a identidade é o novo perímetro — e os atacantes sabem disso. Assim como os EDRs tradicionais e SIEM As ferramentas têm dificuldade em acompanhar o ritmo, e os ataques focados em identidade estão aumentando rapidamente. De fato, 70% das violações de segurança agora começam com credenciais roubadas, de acordo com os relatórios DBIR da Verizon de 2024 e 2025. Isso exige uma abordagem mais inteligente para a segurança de identidade — uma que
Na atual corrida armamentista da cibersegurança, a visibilidade é tudo, mas o contexto é fundamental. A Detecção e Resposta de Rede (NDR) tem sido, há muito tempo, uma das maneiras mais eficazes de detectar movimentos laterais, comportamentos de ransomware e atividades pós-comprometimento, usando inspeção profunda de pacotes e análise comportamental. Mas, à medida que os agentes de ameaças se tornam mais evasivos e distribuídos, confiando exclusivamente na NDR como
O tráfego de rede em tempo real é o elo perdido: a IA não consegue detectar o que não vê. A IA está dominando as discussões sobre segurança cibernética — e os MSSPs estão correndo para capitalizar. Seja através de SIEM Plataformas com aprendizado de máquina integrado ou sistemas de registro de ocorrências médicas com investigações assistidas por IA prometem resultados mais rápidos, triagem mais inteligente e melhores desfechos. Mas a dura realidade é que a IA sozinha não salvará vidas.
Por que os MSSPs estão apostando na IA, mas ainda não percebem o poder do NDR Ler Mais »
Escalando Serviços de Cibersegurança com IA Agenética — Sem Perder o Toque Humano. Para os MSSPs (Provedores de Serviços de Segurança Gerenciados) de hoje, o jogo mudou. O rápido aumento no volume de alertas, a evolução dos vetores de ameaça e um mercado de trabalho implacável estão forçando os provedores a repensarem a forma como entregam serviços de segurança. Enquanto os sistemas legados SIEMEmbora a automação de primeira geração e os avanços tecnológicos prometessem alívio, muitas vezes levaram a...
Por que os MSSPs precisam de um sistema autônomo com intervenção humana? SOC Ler Mais »
O complexo cenário atual de ameaças cibernéticas apresenta múltiplos desafios tanto para empresas quanto para Provedores de Serviços de Segurança Gerenciada (MSSPs). Para combater ameaças em evolução em diversos ambientes de TI e segurança, os profissionais de segurança cibernética desenvolvem uma variedade de ferramentas e fontes de dados para monitorar seu cenário específico de ameaças. No entanto, o conjunto de ferramentas apresenta suas próprias dificuldades, pois há lacunas na visibilidade.
Fortalecendo a Comunidade SOC Equipes com integração de API aberta e perfeita Ler Mais »
Quando se trata de segurança cibernética, a Armis e a Stellar Cyber trazem algo único. A Armis, líder reconhecida em visibilidade e gestão de ativos, capacita organizações com visibilidade abrangente e em tempo real em todos os dispositivos — seja na nuvem, no local ou em ambientes de IoT. Enquanto isso, a Stellar Cyber Open XDR A plataforma tem como objetivo simplificar e tornar mais inteligentes as operações de segurança.
As equipes de operações de segurança governamental (SecOp) enfrentam desafios únicos ao lidar com ataques implacáveis em um ambiente que pode mudar inesperadamente. A pressão se intensifica no governo e os orçamentos são frequentemente limitados. Essa combinação de fatores cria uma tempestade perfeita de estresse e incerteza. Os líderes de SecOps devem encontrar maneiras de garantir que suas equipes possam proteger
Aumente a eficiência com a Stellar Cyber. Open XDR plataforma na Oracle Government Cloud Ler Mais »
A Cylance abalou o mundo antivírus de endpoint legado ao apresentar o primeiro produto de prevenção de endpoint que afirmava ter a incrível capacidade de detectar e impedir a execução de arquivos maliciosos nunca antes vistos em um endpoint. Anteriormente, pensava-se que a única maneira de impedir a execução de arquivos maliciosos era tê-los visto antes. Com Cylance e seu inovador
Recentemente, o MSSP Alert publicou seu relatório anual sobre os 250 principais MSSPs. O relatório está repleto de informações interessantes provenientes de uma pesquisa com MSSPs que o tornam uma leitura que vale a pena. Abaixo estão algumas dicas importantes que qualquer pessoa que trabalha com um MSSP, deseja se tornar um MSSP, ou um MSP em busca de um parceiro MSSP
Descompactando o relatório dos 2023 principais MSSPs de 250 Ler Mais »
Edição Volta às Aulas: Kevin Wilson, da nossa equipe de Gerenciamento de Produtos, está disponibilizando o blog de atualizações de produtos deste mês, detalhando alguns recursos e melhorias importantes para melhorar a experiência do usuário. Confira abaixo. Pois é, chegou. A temporada de volta às aulas chegou oficialmente! Chega de pop-ins do Zoom para ajudar com um problema.
Atualização estelar de produto cibernético Ler Mais »
