• Cateryn Fárfan

Caso de éxito. Servicio SOC/SIEM as a Service en el sector Retail

Estimada comunidad, en esta ocasión queremos compartirles otro de nuestros casos de éxito en el sector Retail

Servicio de Seguridad gestionada SOC as a Service, Centro de Operaciones SOC, Servicio Administrado SIEM Splunk
Centro de Operaciones SOC as a Service | Nuvol Cybersecurity México, Panamá y Colombia

Monitoreo de seguridad y detección de amenazas 24 horas al día, 7 días a la semana

Sector: Retail

Servicio: SOC/SIEM as a Service


Dado el crecimiento y expansión del grupo retail, la ciberseguridad se convirtio en una prioridad clave para el equipo de TI, el equipo tenía proveedores locales de seguridad, pero sentían que no estaban satisfaciendo sus necesidades; no tenían mecanismos adecuados de seguimiento a incidentes, por lo cual el area de tecnología y seguridad de la información de nuestro cliente, decidió buscar tiempos de respuesta más rápidos y un monitoreo más avanzado para toda su infraestructura.


Durante una búsqueda de varios meses en la región se decidieron por nuestro servicio de ProSOC, un servicio de Managed Detection and Response (MDR) con monitoreo y respuesta 24x7 con la garantía de contar con una visibilidad de seguridad en tiempo real.


El inicio fue sencillo, una vez configurado y recopilado los logs a través de una conexión segura, habilitamos los casos de uso, mientras se nos asigno un equipo consultor de seguridad.

Ingenieros SOC 24 horas, Centro de Operaciones SOC, Threat Intelligence, Gestión de Amenazas. Casos de Uso
Servicio de Monitoreo y Alerta SOC/SIEM as a Service | Nuvol Cybersecurity

Gestión y correlación

  1. Una vez recibido el evento, ProSOC Collector analiza, agrega y normaliza los eventos y luego los transmite a nuestro SIEM a través de una conexión segura.

  2. El ProSOC/ SIEM recibe los eventos y realiza la gestión de correlación e incidentes a través del SIEM. Es en este momento cuando los eventos están disponibles para revisión y escalamiento.

  3. Los analistas de Proficio en línea 24x7 realizan varios análisis de datos de alto nivel con paneles, visores de consultas y canales activos para evaluar las tendencias que se deben escalar a los clientes de ProSOC como posibles incidentes de seguridad.

  4. Muchas alertas no se pueden enviar directamente al cliente y requieren una revisión de analistas para evaluar si se ha producido un incidente de seguridad. Para los eventos considerados por el analista como una seguridad potencial, estos casos se derivan al cliente como una notificación.


Analistas e Investigación de Amenazas Centro de Operaciones SOC México, Panamá y Colombia
Servicio SOC/SIEM - Sin Agentes | Centro de Operaciones SOC


Reportes e Informes ProView Portal

  • El cliente puede revisar tableros, informes, casos y buscar eventos en el Portal ProView, utilizando tecnología Splunk para un manejo más eficiente de los datos.

  • El clientes recibirá un resumen de los servicios, como un resumen mensual de notificaciones, un informe TIP diario u otros tipos de informes personalizados que detallan un resumen de los servicios.


Capacidades:

  • Obtener una visión más completa de su postura de seguridad

  • Utilizarunúnicologinparaaccederaloscuadrosdemando,asícomoatodoslosdatos e informes

  • Crear informes adaptados e interactivos listos para su uso y presentación

  • Identificar vulnerabilidades en su red gracias al sistema ThreatInsight

  • Recibir recomendaciones inteligentes sobre la manera de minimizar las brechas en su red


No solo hemos disfrutado de tener acceso a los expertos de Proficio y Nuvol, sino hemos encontrado información de gran valor, hemos aumentado la visibilidad de seguridad de la organización y hemos podido identificar los puntos ciegos.


Objetivo alcanzado

Nuvol/Proficio se ha convertido en una extensión del equipo, es un socio confiable, proporciona recomendaciones para mejorar la seguridad. Sin duda ha demostrado ser una solución mucho más rentable que construir un SOC interno, libera tiempo a nuestro equipo interno para enfocarse en otras prioridades.



Conviértete en el próximo caso de éxito

Agenda tu llamada hoy! o escribenos a cfarfan@cybernuvol.com




#CentroOperacionesSOCMexico #CentroOperacionesSOCPanama #CentroOperacionesSOCColombia #ServiciosSOCasaService #ServiciosSIEM #HerramientasSOC #HerramientaSIEM #Monitoreo24x7 #HackerEtico #EspecialistasSeguridadInformatica #GestiondeAmenazas #ThreatHunting #Logs #CaosdeUso #Ciberseguridad #SeguridadInformatica #BibliotecadeAmenazasCiberneticas #MITRE #AnalistadeAmenazas #NotificaciondeAmenazas #DefensacontraAmenazas #LogManagement #Gestiondeincidetesyeventos #Informes #ThreatInsight #RecomendacionesThreatInsight #TendenciadeIncidencias #InvestigadordeAmenazas #IngenieroCertificadosSplunk #IngenierosCertificadosSIEM