Estimada comunidad, en esta ocasión queremos compartirles otro de nuestros casos de éxito en el sector Retail
Monitoreo de seguridad y detección de amenazas 24 horas al día, 7 días a la semana
Sector: Retail
Servicio: SOC/SIEM as a Service
Dado el crecimiento y expansión del grupo retail, la ciberseguridad se convirtio en una prioridad clave para el equipo de TI, el equipo tenía proveedores locales de seguridad, pero sentían que no estaban satisfaciendo sus necesidades; no tenían mecanismos adecuados de seguimiento a incidentes, por lo cual el area de tecnología y seguridad de la información de nuestro cliente, decidió buscar tiempos de respuesta más rápidos y un monitoreo más avanzado para toda su infraestructura.
Durante una búsqueda de varios meses en la región se decidieron por nuestro servicio de ProSOC, un servicio de Managed Detection and Response (MDR) con monitoreo y respuesta 24x7 con la garantía de contar con una visibilidad de seguridad en tiempo real.
El inicio fue sencillo, una vez configurado y recopilado los logs a través de una conexión segura, habilitamos los casos de uso, mientras se nos asigno un equipo consultor de seguridad.
Gestión y correlación
Una vez recibido el evento, ProSOC Collector analiza, agrega y normaliza los eventos y luego los transmite a nuestro SIEM a través de una conexión segura.
El ProSOC/ SIEM recibe los eventos y realiza la gestión de correlación e incidentes a través del SIEM. Es en este momento cuando los eventos están disponibles para revisión y escalamiento.
Los analistas de Proficio en línea 24x7 realizan varios análisis de datos de alto nivel con paneles, visores de consultas y canales activos para evaluar las tendencias que se deben escalar a los clientes de ProSOC como posibles incidentes de seguridad.
Muchas alertas no se pueden enviar directamente al cliente y requieren una revisión de analistas para evaluar si se ha producido un incidente de seguridad. Para los eventos considerados por el analista como una seguridad potencial, estos casos se derivan al cliente como una notificación.
Reportes e Informes ProView Portal
El cliente puede revisar tableros, informes, casos y buscar eventos en el Portal ProView, utilizando tecnología Splunk para un manejo más eficiente de los datos.
El clientes recibirá un resumen de los servicios, como un resumen mensual de notificaciones, un informe TIP diario u otros tipos de informes personalizados que detallan un resumen de los servicios.
Capacidades:
Obtener una visión más completa de su postura de seguridad
Utilizarunúnicologinparaaccederaloscuadrosdemando,asícomoatodoslosdatos e informes
Crear informes adaptados e interactivos listos para su uso y presentación
Identificar vulnerabilidades en su red gracias al sistema ThreatInsight
Recibir recomendaciones inteligentes sobre la manera de minimizar las brechas en su red
No solo hemos disfrutado de tener acceso a los expertos de Proficio y Nuvol, sino hemos encontrado información de gran valor, hemos aumentado la visibilidad de seguridad de la organización y hemos podido identificar los puntos ciegos.
Objetivo alcanzado
Nuvol/Proficio se ha convertido en una extensión del equipo, es un socio confiable, proporciona recomendaciones para mejorar la seguridad. Sin duda ha demostrado ser una solución mucho más rentable que construir un SOC interno, libera tiempo a nuestro equipo interno para enfocarse en otras prioridades.
Conviértete en el próximo caso de éxito
Agenda tu llamada hoy! o escribenos a cfarfan@cybernuvol.com
#CentroOperacionesSOCMexico #CentroOperacionesSOCPanama #CentroOperacionesSOCColombia #ServiciosSOCasaService #ServiciosSIEM #HerramientasSOC #HerramientaSIEM #Monitoreo24x7 #HackerEtico #EspecialistasSeguridadInformatica #GestiondeAmenazas #ThreatHunting #Logs #CaosdeUso #Ciberseguridad #SeguridadInformatica #BibliotecadeAmenazasCiberneticas #MITRE #AnalistadeAmenazas #NotificaciondeAmenazas #DefensacontraAmenazas #LogManagement #Gestiondeincidetesyeventos #Informes #ThreatInsight #RecomendacionesThreatInsight #TendenciadeIncidencias #InvestigadordeAmenazas #IngenieroCertificadosSplunk #IngenierosCertificadosSIEM
Comentários