SOCs Agênticos: a nova defesa de segurança cibernética com IA do setor público

Os SOCs agênticos transformam a forma como as operações de segurança e os analistas de segurança trabalham. Uma série de fluxos de trabalho e habilidades agênticas auxiliam os analistas com ações automatizadas nos bastidores.

A automação completa do SOC não é o objetivo: não se trata de eliminar completamente o fator humano; você quer garantir que os humanos não sejam sobrecarregados pela velocidade dos ataques gerados por IA. A participação humana continua sendo essencial, assim como a transparência.

A Elastic projetou sua plataforma de operações de segurança agêntica para uma abordagem com o ser humano no comando: agentes autônomos gerenciam o ciclo de vida completo das ameaças de segurança, desde a ingestão até a resposta, enquanto analistas lidam com decisão, verificação e aprovação. Cada decisão tomada pela IA é bem documentada para que revisores humanos possam determinar sua precisão.

A seguir, vamos voltar nossa atenção para o papel que os SOCs agênticos desempenham em ajudar as equipes de segurança a lidar com dois pontos críticos: 1) fragmentação e 2) tempos de resposta lentos.

As operações do setor público são inerentemente descentralizadas. Sistemas diversos e processos operacionais apoiam necessidades específicas da missão, requisitos regulatórios e níveis de classificação. Muitas agências e departamentos precisam manter operações altamente complexas em ambientes air-gapped. Historicamente, os silos têm sido vistos como camadas extras de proteção. 

No entanto, essa fragmentação pode ser um obstáculo ao lidar com ameaças de rápida evolução impulsionadas por IA. Pesquisas do setor de segurança mostram que 66% dos SOCs perdem um dia inteiro por semana agregando manualmente dados de ferramentas desconectadas.²

Fragmentação não é um desafio puramente do setor público do SOC; está ligado à indústria de segurança em geral. A indústria está preparada para vender peças. Você compra fragmentação. Em contrapartida, fica exposto aos riscos que vêm com isso:

• Taxas por dispositivo forçam decisões de cobertura que nunca deveriam ser uma decisão de orçamento

• Falhas na automação integrada durante incidentes ativos

• A IA proprietária esconde sua lógica

As equipes são forçadas a navegar pelas camadas antes de começarem a enfrentar a ameaça real em questão. Não é apenas ineficiente; é caro e um risco. Enquanto isso, os adversários estão aproveitando todas as lacunas.

Elastic elimina a fragmentação. Tudo o que você precisa para proteger seu ecossistema, incluindo SIEM, XDR e automação nativa, está consolidado em nossa plataforma SOC agêntica. Eliminamos a "taxa de endpoint", para que você possa criar uma estratégia de segurança baseada nos seus riscos, e não na contagem de licenças. Nossa plataforma de open source se integra ao seu ecossistema atual, fornecendo visibilidade dos dados em todos os ambientes, até mesmo em modelos desconectados.

As equipes de segurança sofrem com a fadiga de alertas. A velocidade atual dos ataques dificulta a priorização e a resposta rápida aos alertas. O tempo médio entre a invasão inicial e a movimentação lateral caiu para 29 minutos no início deste ano, e os prazos de resposta continuam diminuindo³

O problema é ainda mais agravado pelo esforço necessário para contextualizar os dados em ambientes fragmentados. A detecção de ameaças por IA sem contexto pode sobrecarregar equipes com falsos positivos. O ruído está aumentando, mas as equipes do setor público têm recursos limitados para fazer mais. O burnout é um problema real e, quando as equipes de segurança estão frustradas ou cansadas, as defesas enfraquecem, aumentando o risco de violação. 

O Elastic acelera os tempos de investigação e de resposta. Nossa plataforma SOC agêntica unifica dados em ambientes de nuvem, híbridos e no local (incluindo enclaves totalmente isolados) com uma arquitetura de malha de dados que oferece visibilidade holística em tempo real sem mover dados para um local central. Cada alerta de segurança inclui uma narrativa automatizada que correlaciona o comportamento do endpoint com mudanças de identidade, tráfego de rede e logs na nuvem. Ao fornecer contexto em escala, o Elastic permite que as equipes tomem decisões em velocidade de máquina sem recursos adicionais.

É claro que as agências governamentais não podem combater novas ameaças cibernéticas da maneira antiga. Em todo o mundo, os países estão tomando medidas para fortalecer os **frameworks** e diretrizes nacionais de resiliência cibernética, apoiando-se fortemente na segurança cibernética com IA. 

Nos Estados Unidos, esse ímpeto continua a se acelerar. Uma ordem executiva da Casa Branca,de junho de 2026, sobre o avanço da inteligência artificial, exige o fortalecimento tanto da inovação quanto da segurança da IA. Os governos precisam modernizar a infraestrutura tecnológica, ao mesmo tempo que gerenciam os riscos emergentes de sistemas de IA cada vez mais sofisticados. As organizações do setor público enfrentam o desafio de adotar a IA de forma responsável, garantindo que a segurança, a transparência e a resiliência operacional permaneçam intactas.

Transparência e supervisão são prioridades à medida que as agências começam a delegar decisões de segurança cruciais a agentes de IA. As diretrizes conjuntas sobre segurança cibernética para IA com agentes, elaboradas pelos EUA, Reino Unido, Canadá, Austrália e Nova Zelândia, enfatizam a necessidade de visibilidade operacional. Os humanos precisam ser capazes de entender o que os agentes fazem, por que o fazem e qual a intenção do usuário.⁴

Ao mesmo tempo, as organizações estão percebendo rapidamente o valor abrangente que o SOC agêntico da Elastic oferece, implementando o Elastic Security em grande escala em todas as regiões e programas.  

A integração da Elastic com o Google Distributed Cloud (GDC) para ambientes air-gapped é a mais recente de uma série de marcos voltados para proteger cargas de trabalho altamente sensíveis. Com a Elastic como camada de segurança embutida em ambientes air-gapped da GDC, clientes da GDC que executam cargas de trabalho completamente desconectadas da internet pública podem se beneficiar da proteção de uma plataforma SOC agêntica. Nos Estados Unidos, a Elastic serve como a plataforma de segurança alimentada por IA para a oferta SIEM-as-a-Service (SIEMaaS) para agências federais do poder executivo civil, recentemente lançada pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA).

Elastic é a plataforma de operações de segurança agêntica construída para proteger, não para sobrecarregar. Isso alivia a pressão sobre o tempo, o orçamento e a atenção da sua equipe de segurança. Considere o impacto que a Elastic pode ter na sua estratégia de defesa de segurança cibernética:

• Aumente a visibilidade mantendo a segurança: uma arquitetura aberta e flexível conecta informações em qualquer ambiente, permitindo identificar instantaneamente dados críticos na fonte onde são gerados, garantindo a conformidade com as rigorosas regulamentações locais de privacidade.

• Antecipe-se aos riscos em constante evolução: capacite seus analistas para impedir ameaças antes que elas cheguem ao destino. Agentes de IA para segurança cibernética são integrados aos fluxos de trabalho, reduzindo o tempo entre a detecção e a remediação para segundos. As equipes têm contexto em tempo real para acelerar a tomada de decisões.

• Construa confiança na IA: ofereça transparência em cada ação de IA, para que os analistas entendam as entradas e possam rastrear a lógica das saídas.

• Concentre recursos limitados de forma mais eficaz: a tecnologia baseada em IA reduz o tempo que as equipes de segurança gastammanualmente correlacionando dados de segurança e analisando alertas não urgentes, liberando mais tempo para aprimorar habilidades estratégicas e refinar as ações da IA.

• Obtenha melhores resultados: o Elastic Security consegue detectar e remediar ameaças cibernéticas em todo o ecossistema de dados de uma organização, resultando em uma redução de 90% em eventos de segurança e incidentes de segurança. Nossa abordagem focada na prevenção não é apenas uma afirmação; ela é comprovada por entidades independentes. Em 2025, a Elastic foi a única fornecedora a manter uma taxa de proteção consistente de 100% nos testes de malware e do mundo real da AV-Comparatives durante todo o ano.