Imagen seguridad informática

Secure&IT: BigSIEM Controller

Edosoft implementa una pila de análisis automático con un sistema de alertas en tiempo real para ayudar a Secure&IT a realizar actuaciones ante ataques.

SecureIT-logo
Secure&IT es una empresa española dedicada a las Tecnologías de la Información y Comunicaciones.
Interpretación-de-seguridadx1

Uno de los servicios de Secure&IT se basa en analizar los logs de los elementos de red de sus clientes en busca de ataques o infiltraciones. Inicialmente, este proceso era semimanual, lo que ocasionaba que pudieran pasar varios días entre un posible ataque y la detección del mismo, lo que obligaba a la compañía a asumir un riesgo elevado.

Edosoft desarrolló una pila de análisis automático basada en ElasticSearch, Logstash y MongoDB, con un sistema de alertas en tiempo real y otro de disparadores flexibles para poder realizar actuaciones automáticas ante posibles ciberataques e infiltraciones.

Análisis de Logs de manera masiva

Este sistema lleva implantado más de tres años en Secure&IT, consiguiendo unos resultados positivos que han facilitado la continua evolución de la herramienta, mejorando la seguridad y la satisfacción de sus clientes. Así, conseguimos realizar más de 100 análisis de logs en menos de 15 minutos, gestionando más de 50 dispositivos de manera simultánea.

Ir al contenido