Asistencia en el triaje de alertas
EmilyAI extrae indicadores clave, resalta el contexto de alertas anteriores y propone los próximos pasos de investigación
EmilyAI
Nuestra asistente de SOC interna, creada en 2018 para acelerar triage, correlacionar inteligencia, y mejorar la toma de decisiones de los analistas.
Una asistente de SOC diseñada para los analistas reales
EmilyAI fue creada en 2018 para ayudar a nuestros analistas de SOC en periodos de alto volumen de alertas, investigaciones complejas y complex investigations, y comparar trabajo de threat intelligence. Desde entonces, ha evolucionado en un componente clave de nuestras operaciones internas, ayudando a reducir ruido, mejorar la consistencia en los triajes, y mejorar la efectividad de los analistas a traves de SOC365.
EmilyAI no es un reemplazo de nuestros analistas, solo les ayuda a mejorar. Automatizando tareas repetitivas y dando contexto de manera rápida, permite a los analistas centrarse en trabajo de investigación de mayor valor, threat hunting, cordinación de respuesta a incidentes.
El rol de EmilyAI
Que hace EmilyAI dentro de nuestro SOC
EmilyAI esta integrada en nuestros flujos de trabajo de SOC365, haciendo tareas que se complementan con las decisiones humanas.
Correlacion de Threat intelligence
Correlaciona dominios, IPs, hashes, URLs, correos electrónicos y patrones de conducta con nuestra plataforma de inteligencia de amenazas.
Soporte en ingeniería de detección
Identifica patrones en alertas recurrentes, apoyando a los ingenieros en la optimización de detecciones, supresiones o nuevas reglas.
Documentación de casos
Genera automáticamente notas de caso estructuradas que consolidan indicadores, cronologías, enriquecimientos y acciones de los analistas.
Reducción de ruido
Señala posibles falsos positivos basándose en la similitud contextual y el análisis histórico, ayudando a los analistas a centrarse en amenazas reales
Ampliación de investigaciones
Proporciona enriquecimiento, consultas históricas y observaciones de comportamiento durante investigaciones en tiempo real.
Por qué existe EmilyAI
En 2017 y principios de 2018, nuestro SOC había llegado a un punto en el que los analistas dedicaban demasiado tiempo a tareas que, aunque necesarias, eran cognitivamente repetitivas: resumir alertas, cruzar indicadores, buscar actividad histórica, redactar informes y correlacionar inteligencia básica.
Creamos EmilyAI para reducir esa carga y ayudar al SOC a mantener un nivel consistentemente alto en las investigaciones, especialmente durante los periodos de mayor actividad. Desde el primer día, EmilyAI fue diseñada para mantener a los analistas al mando: potencia su criterio, no lo reemplaza.
El resultado es una investigación más rápida y consistente, menor fatiga y más tiempo disponible para la caza de amenazas, investigaciones colaborativas y defensa proactiva.
How it works
Como EmilyAI se integra con SOC365
EmilyAI funciona como un componente interno y no público, diseñado específicamente para nuestros flujos de trabajo de SOC365.
Modelo interno, entorno privado
EmilyAI funciona completamente dentro de nuestro entorno interno seguro, no como un chatbot público ni como una herramienta de IA genérica.
Integración profunda con la telemetría de SOC365
El acceso a metadatos de alertas seleccionados y con control de privacidad le permite proporcionar un contexto significativo, sin acceder nunca a los datos brutos de los clientes.
Conexión con la plataforma de Threat Intelligence
EmilyAI realiza búsquedas automáticas de inteligencia de amenazas en nuestros activos de Threat Intelligence, fuentes de enriquecimiento y telemetría de engaños.
Comandos guiados por analistas
Los analistas deciden cuándo y cómo EmilyAI apoya una investigación; ella responde a la dirección humana.
Capas de seguridad y control
EmilyAI no puede ejecutar acciones de contención ni realizar cambios en los entornos de los clientes; esas acciones siguen estando bajo control humano.
Desarrollo continuo
EmilyAI evoluciona junto con la madurez de nuestro SOC, incorporando nuevas capacidades a medida que cambian las amenazas.
Por qué EmilyAI hace la diferencia
EmilyAI potencia nuestra capacidad para detectar y responder a amenazas, reduce la fatiga cognitiva durante periodos de alta actividad de alertas y acelera las tareas investigativas rutinarias. Permite que los analistas se concentren en las tácticas del adversario y en casos complejos, en lugar de pasos repetitivos de enriquecimiento.
En todo SOC365, EmilyAI incrementa la velocidad, la consistencia y la capacidad, ayudando a garantizar que los clientes reciban una respuesta rápida y de alta calidad, incluso durante periodos de alta demanda.
Resultados
Lo que EmilyAI ofrece a los clientes
EmilyAI no es una herramienta de marketing. Mejora directamente la calidad de los resultados para todas las organizaciones protegidas por Cyber Defence.
Investigaciones más rapidas
Las tareas repetitivas de enriquecimiento y correlación se gestionan al instante, permitiendo que los analistas se centren rápidamente en el contexto y el juicio.
Calidad de deteción más alta
EmilyAI resalta patrones recurrentes, anomalías y pistas contextuales que sirven para crear nuevas detecciones y ajustar reglas.
Fatiga del SOC reducida
Los analistas dedican más tiempo a tareas defensivas significativas, lo que reduce el agotamiento y mejora la retención.
Informes mejorados
Las notas sobre los casos y los resúmenes de incidentes son más claros, estructurados y consistentes entre analistas y turnos.
Mejor visibilidad de amenazas
EmilyAI realiza una correlación consistente entre indicadores, asegurando que las señales sutiles no se pierdan entre el volumen de datos.
Un SOC que mejora constantemente
EmilyAI ayuda a identificar dónde los cambios de ingeniería, nuevas detecciones o reglas de supresión aportarán mayor valor..
EmilyAI es parte de lo que hace que Cyber Defence sea diferente.
Nuestra combinación de experiencia humana, inteligencia, ingeniería y automatización nos permite defender a nuestros clientes de manera más efectiva. EmilyAI es una parte de esa filosofía: una ampliación práctica de la capacidad humana.
Para conocer más sobre cómo usamos la IA de manera responsable dentro de nuestro SOC, consulta nuestro marco de IA ética.