Siemens lida com 60.000 ameaças cibernéticas por segundo usando o machine learning da AWS

A Siemens, a líder global de tecnologia de 170 anos, precisa acompanhar atentamente a contínua evolução do cenário dos crimes cibernéticos. A diretriz do Siemens Cyber Defense Center (CDC) é proteger a Siemens e os clientes contra vírus, malware, roubo de propriedade intelectual e outras formas de crime cibernético. Não é uma tarefa simples. Em 2017, foi coletada uma média diária de 200.000 novas amostras de malware, um aumento de 300% sobre o ano anterior.

“Na AWS, nossa plataforma de segurança cibernética baseada em IA excede facilmente os mais sólidos testes comparativos publicados em todo o mundo.”

– Jan Pospisil, cientista de dados sênior, Siemens Cyber Defense Center

  • Sobre a Siemens
  • A Siemens AG é líder global em eletrificação, automação e digitalização. A empresa fornece soluções de geração e transmissão de energia, imagens médicas, diagnósticos de laboratório, infraestrutura industrial e sistemas de acionamento.

  • Benefícios da AWS
    • Solução de segurança cibernética excede os testes comparativos publicados
    • Avalia 60.000 ameaças por segundo
    • Análise forense não afeta a performance do sistema
    • Solução gerenciada por 12 funcionários
  • Serviços da AWS usados

Além da capacidade humana

Como a magnitude desse problema excede substancialmente a capacidade de resolução de equipes humanas, o CDC usou a Amazon Web Services (AWS) para criar uma plataforma de análise de dados de última geração para resolver o problema.

“Nossa meta era usar inteligência artificial baseada na nuvem para processar essas enormes quantidades de dados e tomar decisões imediatas sobre a melhor forma de combater todas as ameaças detectadas”, disse Jan Pospisil, cientista de dados sênior da CDC. “Considerando o objetivo de uma plataforma habilitada para IA, totalmente automatizada, altamente escalável e com alta velocidade, a decisão de usar a AWS foi fácil.”

Combate às ameaças com o machine learning da AWS

O CDC usa o Amazon SageMaker para rotular e preparar dados, escolher e treinar algoritmos de machine learning, fazer previsões e tomar medidas. A solução também usa o AWS Glue, um serviço gerenciado de extração, transformação e carga (ETL), e o AWS Lambda, um serviço sem servidor que executa código em resposta a eventos.

Com um data lake baseado no Amazon Simple Storage Service (Amazon S3) capaz de coletar 6 TB de dados de log por dia, a equipe de segurança pode executar análises forenses em dados de vários anos, sem comprometer a performance ou a disponibilidade da solução de Security Incident and Event Management (SIEM – Gerenciamento de incidentes e eventos de segurança) da Siemens. A plataforma de análises de ameaças cibernéticas sem servidor da AWS comporta 60.000 eventos potencialmente críticos por segundo, mas é desenvolvida e gerenciada por uma equipe com cerca de uma dezena de membros.

“Naturalmente, não posso divulgar exatamente a nossa taxa de detecção de ameaças e a redução da taxa de alarmes falsos”, disse Pospisil. “Mas posso afirmar que, na AWS, nossa plataforma de segurança cibernética baseada em IA excede facilmente os mais sólidos testes comparativos publicados em todo o mundo.”


Saiba mais

Saiba mais sobre o machine learning na AWS.