Siemens lida com 60.000 ameaças cibernéticas por segundo usando o machine learning da AWS

Como a magnitude desse problema excede substancialmente a capacidade de resolução de equipes humanas, o CDC usou a Amazon Web Services (AWS) para criar uma plataforma de análise de dados de última geração para resolver o problema.

“Nossa meta era usar inteligência artificial baseada na nuvem para processar essas enormes quantidades de dados e tomar decisões imediatas sobre a melhor forma de combater todas as ameaças detectadas”, disse Jan Pospisil, cientista de dados sênior da CDC. “Considerando o objetivo de uma plataforma habilitada para IA, totalmente automatizada, altamente escalável e com alta velocidade, a decisão de usar a AWS foi fácil.”

O CDC usa o Amazon SageMaker para rotular e preparar dados, escolher e treinar algoritmos de machine learning, fazer previsões e tomar medidas. A solução também usa o AWS Glue, um serviço gerenciado de extração, transformação e carga (ETL), e o AWS Lambda, um serviço sem servidor que executa código em resposta a eventos.

Com um data lake baseado no Amazon Simple Storage Service (Amazon S3) capaz de coletar 6 TB de dados de log por dia, a equipe de segurança pode executar análises forenses em dados de vários anos, sem comprometer a performance ou a disponibilidade da solução de Security Incident and Event Management (SIEM – Gerenciamento de incidentes e eventos de segurança) da Siemens. A plataforma de análises de ameaças cibernéticas sem servidor da AWS comporta 60.000 eventos potencialmente críticos por segundo, mas é desenvolvida e gerenciada por uma equipe com cerca de uma dezena de membros.

“Naturalmente, não posso divulgar exatamente a nossa taxa de detecção de ameaças e a redução da taxa de alarmes falsos”, disse Pospisil. “Mas posso afirmar que, na AWS, nossa plataforma de segurança cibernética baseada em IA excede facilmente os mais sólidos testes comparativos publicados em todo o mundo.”