Caso de éxito. Servicio SOC/SIEM as a Service en el sector Retail

Estimada comunidad, en esta ocasión queremos compartirles otro de nuestros casos de éxito en el sector Retail

Monitoreo de seguridad y detección de amenazas 24 horas al día, 7 días a la semana

Sector: Retail

Servicio: SOC/SIEM as a Service

Dado el crecimiento y expansión del grupo retail, la ciberseguridad se convirtio en una prioridad clave para el equipo de TI, el equipo tenía proveedores locales de seguridad, pero sentían que no estaban satisfaciendo sus necesidades; no tenían mecanismos adecuados de seguimiento a incidentes, por lo cual el area de tecnología y seguridad de la información de nuestro cliente, decidió buscar tiempos de respuesta más rápidos y un monitoreo más avanzado para toda su infraestructura.

Durante una búsqueda de varios meses en la región se decidieron por nuestro servicio de ProSOC, un servicio de Managed Detection and Response (MDR) con monitoreo y respuesta 24x7 con la garantía de contar con una visibilidad de seguridad en tiempo real.

Gestión y correlación

1. Una vez recibido el evento, ProSOC Collector analiza, agrega y normaliza los eventos y luego los transmite a nuestro SIEM a través de una conexión segura.

2. El ProSOC/ SIEM recibe los eventos y realiza la gestión de correlación e incidentes a través del SIEM. Es en este momento cuando los eventos están disponibles para revisión y escalamiento.

3. Los analistas de Proficio en línea 24x7 realizan varios análisis de datos de alto nivel con paneles, visores de consultas y canales activos para evaluar las tendencias que se deben escalar a los clientes de ProSOC como posibles incidentes de seguridad.

4. Muchas alertas no se pueden enviar directamente al cliente y requieren una revisión de analistas para evaluar si se ha producido un incidente de seguridad. Para los eventos considerados por el analista como una seguridad potencial, estos casos se derivan al cliente como una notificación.

Reportes e Informes ProView Portal

• El cliente puede revisar tableros, informes, casos y buscar eventos en el Portal ProView, utilizando tecnología Splunk para un manejo más eficiente de los datos.

• El clientes recibirá un resumen de los servicios, como un resumen mensual de notificaciones, un informe TIP diario u otros tipos de informes personalizados que detallan un resumen de los servicios.

Capacidades:

• Obtener una visión más completa de su postura de seguridad

• Utilizarunúnicologinparaaccederaloscuadrosdemando,asícomoatodoslosdatos e informes

• Crear informes adaptados e interactivos listos para su uso y presentación

• Identificar vulnerabilidades en su red gracias al sistema ThreatInsight

• Recibir recomendaciones inteligentes sobre la manera de minimizar las brechas en su red

Objetivo alcanzado

Nuvol/Proficio se ha convertido en una extensión del equipo, es un socio confiable, proporciona recomendaciones para mejorar la seguridad. Sin duda ha demostrado ser una solución mucho más rentable que construir un SOC interno, libera tiempo a nuestro equipo interno para enfocarse en otras prioridades.

Conviértete en el próximo caso de éxito

Agenda tu llamada hoy! o escribenos a cfarfan@cybernuvol.com

#CentroOperacionesSOCMexico #CentroOperacionesSOCPanama #CentroOperacionesSOCColombia #ServiciosSOCasaService #ServiciosSIEM #HerramientasSOC #HerramientaSIEM #Monitoreo24x7 #HackerEtico #EspecialistasSeguridadInformatica #GestiondeAmenazas #ThreatHunting #Logs #CaosdeUso #Ciberseguridad #SeguridadInformatica #BibliotecadeAmenazasCiberneticas #MITRE #AnalistadeAmenazas #NotificaciondeAmenazas #DefensacontraAmenazas #LogManagement #Gestiondeincidetesyeventos #Informes #ThreatInsight #RecomendacionesThreatInsight #TendenciadeIncidencias #InvestigadordeAmenazas #IngenieroCertificadosSplunk #IngenierosCertificadosSIEM