Secure&IT: BigSIEM Controller
Edosoft implementa una pila de análisis automático con un sistema de alertas en tiempo real para ayudar a Secure&IT a realizar actuaciones ante ataques.
Uno de los servicios de Secure&IT se basa en analizar los logs de los elementos de red de sus clientes en busca de ataques o infiltraciones. Inicialmente, este proceso era semimanual, lo que ocasionaba que pudieran pasar varios días entre un posible ataque y la detección del mismo, lo que obligaba a la compañía a asumir un riesgo elevado.
Edosoft desarrolló una pila de análisis automático basada en ElasticSearch, Logstash y MongoDB, con un sistema de alertas en tiempo real y otro de disparadores flexibles para poder realizar actuaciones automáticas ante posibles ciberataques e infiltraciones.
Análisis de Logs de manera masiva
Este sistema lleva implantado más de tres años en Secure&IT, consiguiendo unos resultados positivos que han facilitado la continua evolución de la herramienta, mejorando la seguridad y la satisfacción de sus clientes. Así, conseguimos realizar más de 100 análisis de logs en menos de 15 minutos, gestionando más de 50 dispositivos de manera simultánea.