Nunca houve tantos ataques cibernéticos – e nem tão pouca gente para lidar com eles.

Um levantamento realizado pela Fortinet FortiGuard Labs aponta que ocorreram 314,8 bilhões de atividades maliciosas no Brasil apenas no primeiro semestre de 2025. Isso equivale a 84% dos ataques em toda América Latina.

Ou seja, são 1,5 bilhão de tentativas de ataque por dia útil.

O problema só aumenta com o déficit global de profissionais da área: 4 milhões, segundo estudo ISC2 Cybersecurity Workforce 2024, sendo o Brasil um dos países mais afetados pela falta de mão de obra.

Por isso, a Redbelt Security está propondo uma mudança de modelo para deixar as empresas brasileiras mais seguras.

A companhia desenvolveu a IARis 3.0, uma IA que faz, em minutos, o que analistas podem levar horas para concluir: recebe o alerta, classifica o evento, investiga o risco, decide o que fazer e – quando necessário – executa a ação.

Tudo de maneira muito mais acelerada. Entenda neste vídeo:

Desde março, a IARis 3.0 está em plena atuação em grandes clientes, de diversos setores. E os resultados chamam a atenção.

Numa amostragem de 2.500 alarmes reais de alto risco, registrados em março desde ano, o tempo de resposta em incidentes críticos caiu de cerca de sete horas para menos de três minutos – uma redução de 99,3%. Além disso, o volume de ruídos, os chamados falsos positivos, foi reduzido em 95%.

“Quando uma ameaça real é detectada e tratada tão rápido, a chance de sofrer um ataque bem-sucedido também é infinitamente menor,” disse Eduardo Lopes, CEO da Redbelt Security.

De acordo com o executivo, a proposta da IARis 3.0 vai além da automação: ela identifica o problema e atua diretamente na sua resolução considerando quatro pilares.

O primeiro é a classificação: a IA analisa o alerta, cruza com o histórico do ambiente e elimina os falsos positivos, que geram que geram uma grande ineficiência para as empresas.

Depois, há uma análise de criticidade em que os eventos que passam pelo filtro são investigados em profundidade, considerando o tipo de ameaça, o ativo afetado e o impacto potencial para o negócio em questão. Neste pilar, calcula também seu nível de confiança para agir, ou escalar imediatamente.

Com essas informações, a IARis decide se encerra o alerta ou aciona a equipe. Quando necessário, faz uma ligação automatizada para o responsável pela área com o diagnóstico técnico e estrutura um plano de ação.

Por último, há a contenção: diante de ameaças críticas, a IA executa ações como isolamento de máquinas, bloqueio de acessos, suspensão de identidades e remoção de artefatos maliciosos.

Tudo isso integrado ao RIS, a plataforma SaaS da Redbelt Security que concentra e correlaciona logs e dados de segurança em um único ambiente, combinando automação com inteligência operacional.

“A IARis começa a responder antes de qualquer humano: classifica, investiga a criticidade, decide e atua. Quando o analista entra no caso, entra com tudo preparado: a análise, os indicadores mapeados e o plano de ação. Tudo registrado e muito rápido,” disse Marcela Gonçalves, head de pesquisa e desenvolvimento da Redbelt Security.

Segundo o CEO, Eduardo Lopes, a IARis não resolve a escassez de profissionais do setor, mas sim os impactos do que essa falta causa nas empresas. Ou seja, o impacto prático não é substituir analistas, mas mudar o papel deles.

“Da classificação à contenção, o que antes dependia de um analista disponível no momento certo, agora acontece em minutos e de forma muito assertiva,” disse Lopes.

Com o passar do tempo, a IARis 3.0 fica cada vez mais eficiente. O CEO explica que cada alarme tratado gera aprendizado para o sistema, refinando as regras de detecção e tornando a operação mais precisa ao longo do tempo.

Quanto mais a plataforma é utilizada, mais alinhada ela fica ao risco específico de cada cliente.

Para empresas com equipes enxutas ou que terceirizam a operação, isso altera a equação: a capacidade de resposta passa a escalar com o volume de alertas – sem exigir contratação proporcional.

E a IARis 3.0 não é uma promessa de futuro: já está em operação na base de clientes da Redbelt Security. Todos os dados analisados pela IA são processados em um LLM (large language model) exclusivo da Redbelt Security, desenvolvida para esse contexto de uso.

Segundo Lopes, a arquitetura foi desenhada com foco em sigilo, compliance e proteção das informações dos clientes, um ponto sensível em operações de cibersegurança.

Isso significa que as decisões, análises e ações executadas pela IARis 3.0 ficam registradas para histórico e auditoria – permitindo rastreabilidade com justificativas técnicas e trilha de acompanhamento sobre o que foi analisado, decidido e executado pela plataforma.

A IARis não funciona isoladamente. Opera integrada ao RIS (Risk, Information & Security), plataforma SaaS da Redbelt Security que funciona como o centro da operação de cibersegurança. “É esse sistema que dá contexto para a inteligência artificial analisar os alertas, entender o impacto para o negócio e tomar decisões da classificação à contenção,” explica Eduardo Lopes.

Essa operação de segurança com forte atuação de IA, chamada de SOCLess, segue padrões estruturados de governança e controle rigorosos. A Redbelt Security foi a primeira empresa brasileira a conquistar a certificação ISO 27001 para a operação de SOCLess, o que reforça a maturidade e a confiabilidade do modelo.

A combinação de inteligência artificial proprietária, plataforma integrada e rigor operacional levou a Redbelt Security a ser reconhecida pelo Google como uma das melhores parceiras de segurança do mundo.

Em 2025, a consultoria brasileira recebeu o Google Cloud Partner All-Star, premiação global que destaca os parceiros com maior excelência técnica e impacto em suas áreas de atuação. Para uma empresa brasileira, estar nesse grupo é um indicador relevante do nível de maturidade da operação.

A Redbelt Security disponibiliza o agendamento de apresentações e demonstrações do serviço de SOCLess e da atuação com IA por meio do site criado para a IARIS 3.0.