Sobre Behavioural AI Engine

  • 1 minuto(s) lido(s)
Prev Next

O que é

O Advanced Behavioural AI Engine da plataforma Segura é o núcleo analítico que aplica inteligência artificial e machine learning ao monitoramento e à modelagem do comportamento dos usuários durante o uso de acessos privilegiados. Diferentemente de soluções baseadas apenas em regras fixas ou listas de exceções, nosso motor comportamental aprende continuamente os padrões, adapta-se a novas rotinas e identifica ameaças com precisão crescente.

Detalhes técnicos e operacionais

Coleta de dados multidimensional

  • Inputs capturados: padrão de digitação, comandos digitados, fluxos de navegação, horários de acesso, dispositivos, localização geográfica, sequências de ações, padrões de acesso a credenciais, entre outros.
  • Fontes de dados: sessões RDP, SSH, web, APIs, aplicações locais, logs de eventos, integrações externas (SIEM, SOAR, Threat Intel).

Modelagem comportamental por ML/AI

  • Baseline dinâmico: o sistema constrói um perfil comportamental exclusivo para cada usuário, recurso, grupo ou credencial, baseado em períodos de aprendizado e adaptação contínua.
  • Aprendizado supervisionado e não supervisionado: algoritmos de ML monitoram tanto desvios sutis quanto outliers extremos, permitindo detectar tanto pequenas anomalias quanto mudanças abruptas de padrão.
  • Atualização incremental: o baseline é ajustado dinamicamente, acompanhando evolução natural de funções, mudanças de time, novos dispositivos ou aplicações.

Correlação e contextualização

  • Eventos correlacionados: o motor analítico correlaciona eventos de diferentes fontes e sessões, detectando encadeamentos suspeitos (por exemplo, sequência incomum de acessos e comandos em diferentes sistemas).
  • Cross-user/asset analysis: identificação de comportamentos semelhantes entre usuários, detectando ataques laterais, automações não autorizadas ou tentativa de escalonamento de privilégios.

Exemplos de uso

  • Detecção de takeover: se um usuário passa a digitar de maneira diferente ou acessar sistemas em sequência fora do padrão, o engine sinaliza risco de takeover e pode exigir múltiplas revalidações.
  • Prevenção de automação não autorizada: Scripts automatizados tendem a apresentar padrões de digitação ou navegação diferentes do humano, esses padrões são identificados e bloqueados.
  • Aprendizado contínuo: mudanças de rotina (ex.: promoção, mudança de função) são incorporadas ao baseline após validação, mantendo alta precisão ao longo do tempo.

Segurança, governança e compliance

  • Total auditabilidade: todas as decisões do Behavioural AI Engine são logadas, incluindo inputs avaliados, scores atribuídos, triggers disparados e respostas orquestradas.
  • Compliance-ready: logs e relatórios detalhados garantem aderência a requisitos regulatórios como LGPD, GDPR, SOX, PCI-DSS, entre outros.
  • Integração total: o Behavioural Engine atua como orquestrador central, integrando políticas de acesso adaptativo, respostas automatizadas e dados de threat intelligence, promovendo uma postura de segurança preditiva e contextual.