Por dentro do AI-SOC da BigID: Como reinventamos a triagem de segurança

Por Igor Daniel Cristina Antunes, Arquiteto de Segurança Sr.

13 de novembro de 2025

3 leitura de minutos

Uma missão de segurança 24 horas por dia, 7 dias por semana — apoiada por operações mais inteligentes.

Na BigID, oferecemos triagem e resposta a incidentes de segurança 24 horas por dia, 7 dias por semana, em todas as nossas ofertas de nuvem. Aplicamos o mesmo rigor à nossa segurança corporativa interna, pois proteger nossos funcionários e sistemas reduz os riscos em todos os níveis, incluindo a probabilidade de comprometimento e vazamento de dados de nossos produtos em nuvem.

Como muitas equipes de segurança, enfrentamos desafios com a triagem e resposta a alertas de primeira linha. Para solucionar isso, inicialmente nos apoiamos em um Detecção e Resposta Gerenciadas (MDR) O provedor era responsável pela análise inicial e pelo encaminhamento de atividades suspeitas para nossa equipe interna. Embora esse modelo tenha funcionado por anos, apresentava limitações claras: falta de adaptação contextual, alta rotatividade de analistas e constante fadiga de alertas.

Apresentando a IA Agética: Indo Além do MDR

Para nos libertarmos dessas limitações, nós abraçamos IA Agética e fez a transição para um SOC com IA (Centro de Operações de Segurança com Inteligência Artificial)Essa mudança nos permite desafogar completamente a triagem inicial e concentrar nossos talentos humanos em respostas e investigações estratégicas de maior valor agregado.

Como funciona o AI-SOC

Um SOC com IA ingere eventos de uma ampla gama de fontes — SIEM, IdP, EDR, IPS, SSPM e muito mais. Ele executa fluxos de trabalho automatizados por agentes que dividem cada evento em indicadores. Agentes especializados enriquecem e avaliam cada indicador usando feeds de inteligência de ameaças. CSPM ferramentas, consultas SIEM e outras fontes de dados internas ou externas.

Cada agente faz uma determinação: malicioso ou benigno.Após a avaliação de todos os indicadores, o sistema conclui se o evento como um todo requer escalonamento para o nível 2 ou se deve ser classificado como não suspeito.

Veja o SOC de IA da BigID em ação.

Operacionalizando a IA na BigID

Visibilidade total, enriquecimento inteligente

Alimentamos o AI-SOC com um fluxo contínuo de eventos de segurança — provenientes de nossa infraestrutura em nuvem, alertas do SIEM, dados do EDR e auditorias em nuvem. O AI-SOC também está conectado a ferramentas internas, como nosso CSPM e o Security Data Lake para enriquecer a análise com um contexto mais profundo.

Além disso, está integrado à nossa plataforma de escalonamento para acionar automaticamente as transferências para o segundo nível em casos de eventos suspeitos.

Resultados: Mais rapidez, menos escaladas — e maior confiança.

Desde que implementamos nosso SOC com IA, observamos:

Triagem e análise mais rápidas
Menos encaminhamentos para o nível 2.
Sem perda de qualidade

Semanalmente, realizamos verificações de controle de qualidade, revisando aleatoriamente os falsos positivos classificados pela IA para validar os resultados. Até o momento, as conclusões da IA têm consistentemente coincidido com o julgamento humano — graças a uma capacidade crucial: a transparência.

Por que a transparência é importante

Um SOC com IA só é confiável se for explicável. Escolhemos uma solução que nos permite rastrear cada decisão, cada indicador e cada etapa de enriquecimento. Essa auditabilidade gera confiança, mantém a conformidade e garante que a supervisão humana esteja sempre disponível quando necessário.

“Modo Paranoia” — Sem a Fadiga

Uma das maiores vantagens da IA? Ela não se esgota. A sobrecarga de alertas deixou de ser um gargalo. Na verdade, aumentamos o volume de eventos que analisamos — entrando no que chamamos de “modo paranoia”. Ampliamos o escopo da análise, mesmo que isso signifique mais falsos positivos, porque a IA os processa de forma rápida e consistente.

O que vem a seguir: Integração da plataforma AI-SOC + BigID

Estamos trabalhando com nosso fornecedor de AI-SOC para integrar diretamente com a plataforma BigID. Isso significa:

Os eventos de segurança da plataforma BigID serão integrados diretamente ao AI-SOC.
O BigID servirá como fonte de enriquecimento, fornecendo contexto sobre dados sensíveis e criticidade de ativos.

O resultado: triagem mais inteligente, priorização mais rápida e tempos de resposta mais curtos para ameaças a dados sensíveis.

Fiquem ligados — este é apenas o começo da nossa jornada em IA-SOC.

Conteúdo

Uma missão de segurança 24 horas por dia, 7 dias por semana — apoiada por operações mais inteligentes.
Apresentando a IA Agética: Indo Além do MDR
Operacionalizando a IA na BigID
Por que a transparência é importante
"Modo Paranoia" — Sem a Fadiga
O que vem a seguir: Integração da plataforma AI-SOC + BigID

BigID WatchTower para IA e dados

O WatchTower da BigID ajuda as equipes a monitorar continuamente os fluxos de trabalho de IA, descobrir riscos ocultos e detectar violações de políticas em tempo real — em modelos, conjuntos de dados e informações confidenciais. Baixe o resumo da solução para saber mais.

Baixar Resumo da Solução

Postagens relacionadas

Ver todas as postagens

Identificar e corrigir dados sensíveis de IA e análise que estejam superexpostos. Na nuvem e em infraestruturas locais

15 de fevereiro de 2024

Segurança de dados

IA TRiSMGarantindo confiança, gestão de riscos e segurança em IA com BigID

20 de março de 2025

Segurança de dados

Identifique atividades suspeitas em torno de seus dados mais sensíveis com Monitoramento unificado de atividades de dados e DLP na nuvem

29 de abril de 2025

Segurança de dados
Estratégia de Dados