Recuperação do tempo dos analistas: investigações mais inteligentes com IA na defesa

Como o MOD pode reduzir a fadiga de investigação e aumentar a eficiência operacional

20 de junho de 2025

Analistas de segurança do Ministério da Defesa do Reino Unido (MOD) — e de todos os lugares — enfrentam um desafio enorme: recebem milhares de alertas diariamente, e distinguir ameaças genuínas de falsos positivos em tempo hábil tornou-se quase impossível sem intervenção tecnológica. O custo humano é significativo: mais de 70% dos analistas SOC (em todos os setores)¹ relatam esgotamento, mesmo o Ministério da Defesa registrando um aumento de 400%² em violações de dados nos últimos cinco anos. As organizações respondem adicionando mais ferramentas, pessoal e custos (desnecessários) em vez de lidar com ineficiências fundamentais.

Alcançar as metas de produtividade de IA do Ministério da Defesa

A Estratégia de Inteligência Artificial de Defesa do Reino Unido (2022)³ reconhece esse desafio, afirmando que "em um ambiente onde os dados são onipresentes, é cada vez mais importante que os analistas de inteligência possam automatizar a coleta e análise de grandes conjuntos de dados". O MOD também reconhece o potencial da IA para melhorar a produtividade e reduzir a carga de trabalho dos analistas de segurança,⁴ com planos de criar um portfólio de produtividade para identificar e rastrear possíveis usos de tecnologias emergentes, como a IA que:

Automatiza e acelera as operações comerciais rotineiras e o trabalho de políticas
Aumenta a velocidade da tomada de decisão
Otimiza a logística
Aumenta a disponibilidade de recursos militares

A agilidade e a escalabilidade da Elastic permitem que ela atenda à estratégia do Ministério da Defesa, não apenas como mais uma ferramenta que aumenta o ruído e as complexidades, mas como um multiplicador de força que transforma a forma como os analistas trabalham. Ao integrar a IA diretamente ao fluxo de trabalho, ferramentas como o AI Assistant e o Attack Discovery processam múltiplos fluxos de dados simultaneamente enquanto destilam centenas de alertas em inteligência acionável. Elas podem elevar as capacidades dos analistas de primeiro nível e transformar horas de investigação tediosa e tarefas repetitivas em minutos de análise e ação focadas e de alto valor.

Veja o panorama completo, imediatamente

O MOD busca automatizar operações rotineiras enquanto aumenta a velocidade da tomada de decisões em suas operações de segurança. Na prática, isso significa encontrar maneiras de separar rapidamente ameaças genuínas do ruído de fundo que consome tempo valioso dos analistas.

Isso pode ser alcançado por meio de sistemas baseados em IA que conectam alertas aparentemente não relacionados em narrativas abrangentes de ataque. Ao analisar centenas de alertas simultaneamente e avaliá-los em relação à criticidade dos ativos, pontuações de risco e padrões comportamentais, as equipes de segurança podem identificar os ataques mais críticos que exigem atenção imediata. Quando um adversário tenta estabelecer persistência em vários sistemas, ferramentas como o Attack Discovery podem reconhecer o padrão e apresentá-lo como uma história coerente de ataque.

As interfaces de linguagem natural complementam essa capacidade, permitindo que os analistas investiguem mais sem barreiras técnicas. Os analistas podem rapidamente fazer perguntas de acompanhamento, como "Mostre-me todas as atividades semelhantes em nossa rede na semana passada", e receber insights contextuais que normalmente exigiriam a construção de consultas complexas. O AI Assistant representa uma abordagem para permitir esse processo de investigação mais intuitivo.

As equipes de Security podem identificar, entender e agir sobre ameaças em minutos, em vez de horas, recuperando até 74% das horas de funcionários em tempo integral (FTE) anteriormente gastas em tarefas rotineiras — apoiando diretamente o foco da Estratégia de IA de Defesa na velocidade e eficácia como determinantes em conflitos futuros.

WEBINAR

Segurança mais inteligente: como a IA está transformando a detecção de ameaças e os fluxos de trabalho dos analistas

A IA não é mais uma ambição futura; está ativamente remodelando os fluxos de trabalho dos analistas. Descubra como a automação inteligente está reduzindo a fadiga, aumentando a precisão da triagem e permitindo uma resposta mais rápida a ameaças com a confiança intacta.

Assista agora

Simplificando as operações de segurança

Este modelo de dados unificado integra telemetria de endpoint, rede e nuvem em uma única visualização de dados pesquisável. Os analistas podem passar de alertas para investigações detalhadas sem mudar de contexto. Ao eliminar a necessidade de ferramentas separadas e os custos de licenciamento associados, os custos totais de ferramentas podem ser reduzidos em aproximadamente 25%, ao mesmo tempo em que melhoram as capacidades e reduzem a complexidade. Guias de investigação e playbooks predefinidos padronizam os procedimentos de resposta, enquanto as regras de detecção baseadas em ML identificam ameaças que poderiam passar despercebidas.

Para remediação, as equipes de segurança podem executar ações em endpoints distribuídos simultaneamente — isolando máquinas comprometidas, eliminando processos maliciosos ou implantar patches sem sair da plataforma. Esta automação de fluxo de trabalho de ponta a ponta transforma o que antes era um processo de várias horas e várias ferramentas em uma operação simplificada.

Construção de uma base de Zero Trust

O MOD enfrenta um prazo de 2026 para implementação da Arquitetura Zero Trust — não é uma tarefa simples. Uma abordagem prática para esse desafio se concentra na integração de dados, em vez de adicionar mais ferramentas de segurança. A coleta de logs de autenticação, tráfego de rede e telemetria de aplicativos em um só lugar cria visibilidade em domínios tradicionalmente separados. Isso é importante para Zero Trust. Quando um usuário acessa dados confidenciais, o sistema precisa verificar não apenas sua identidade, mas a integridade do dispositivo, o caminho da rede e até mesmo a hora e o local do acesso. Sem dados unificados, essas verificações se tornam complicadas ou impossíveis, e é possível que as ameaças não sejam detectadas ou fiquem presas em sistemas isolados.

Uma fundação de dados torna a implementação do Zero Trust prática em vez de teórica, garantindo que o MOD alcance sua meta de 2026.

Descubra como os líderes de defesa estão possibilitando a colaboração segura e em tempo real entre domínios com IA e visibilidade unificada de dados. Assista à nossa série de webinars.

Explore mais recursos:

Fontes:

Tines, “Voice of the SOC Analyst,” 2021.
Intersec, "MOD Fights Back," 2024.
Ministério da Defesa, “Defence Artificial⁣ Intelligence Strategy,” 2022.
Civil Service World, “MoD to investigate potential for AI to improve productivity,” 2024.

O lançamento e o tempo de amadurecimento de todos os recursos ou funcionalidades descritos neste artigo permanecem a exclusivo critério da Elastic. Os recursos ou funcionalidades não disponíveis no momento poderão não ser entregues ou não chegarem no prazo previsto.

Nesta postagem do blog, podemos ter usado ou feito referência a ferramentas de IA generativa de terceiros, que são de propriedade e operadas por seus respectivos proprietários. A Elastic não tem nenhum controle sobre as ferramentas de terceiros e não temos nenhuma responsabilidade ou obrigação por seu conteúdo, operação ou uso, nem por qualquer perda ou dano que possa surgir do uso de tais ferramentas. Tenha cuidado ao usar ferramentas de IA com informações pessoais, sensíveis ou confidenciais. Os dados que você enviar poderão ser usados para treinamento de IA ou outros fins. Não há garantia de que as informações fornecidas serão mantidas seguras ou confidenciais. Você deve se familiarizar com as práticas de privacidade e os termos de uso de qualquer ferramenta de IA generativa antes de usá-la.

Elastic, Elasticsearch e marcas associadas são marcas comerciais, logotipos ou marcas registradas da Elasticsearch N.V. nos Estados Unidos e em outros países. Todos os outros nomes de empresas e produtos são marcas comerciais, logotipos ou marcas registradas de seus respectivos proprietários.