Caso de Éxito Correlación Grupo Salinas
En Grupo Salinas al ser una empresa con presencia en todo el país, requería contar con una herramienta que pudiera contener gran cantidad de información y que fuera consultada de una manera rápida. Se contaba con una tecnología SIEM que era compleja y poco intuitiva para los usuarios, lo que resultaba una pobre explotación de los datos ahí almacenados.
Así mismo, se planeaba incrementar la cantidad de tecnologías de seguridad que reportarían al SIEM y el modelo de licenciamiento no era el adecuado para la estrategia que se manejaría.
Actualmente con el servicio de CSOC de Totalsec y su herramienta de SIEM se tienen 50 diferentes tecnologías reportando sus logs, dando un aproximado de 20,000 millones de logs al mes, se generen un aproximado de 400 incidentes de seguridad al mes.
“En Ciberseguridad hace años nos preocupábamos de detectar eventos relevantes ya que habían ocurrido, hoy nuestras metas son detectar de manera temprana, pronosticar y prevenir. El Servicio de CSOC de Totalsec ha sido la clave que nos ha llevado de la simple gestión de datos a verdaderamente extraer conocimientos de ellos. Un gran avance en el camino entre los datos duros y la sabiduría. Un gran avance en el camino entre los datos duros y la sabiduría”
Julio César López Santana, Director de Network Security & Analytics, Grupo Salinas
En los últimos meses del servicio se ha convertido en la principal herramienta en el proyecto de Threathunting de Grupo Salinas.
“El Servicio del CSOC de Totalsec nos ayuda para realizar análisis más avanzados utilizando la correlación de eventos de todas las herramientas que envían Logs, además de que podemos generar dashboards que nos ayudan operativamente a identificar de manera más rápida y sencilla algún evento relevante que debe de ser atendido de manera inmediata.”
Iván Sánchez Moreno. Gerente SOC, Grupo Salinas.
¡Visítanos!
https://www.totalsec.com.mx/