Estudio de caso - Seguros

La unificación del SOC y el NOC agiliza las operaciones de seguridad y supervisión de la red

Descargar el PDF

Sobre el cliente

El cliente es una gran compañía de seguros con oficinas en varios lugares. El cliente recurrió inicialmente a CyberProof tras tener problemas con su anterior proveedor de servicios, que proporcionaba alertas de seguridad pero no realizaba un verdadero triaje.

Desafío del cliente

El equipo del cliente no creía que el proveedor entendiera el entorno; así que tuvieron que enseñar al proveedor a utilizar su solución SIEM.

Esto significaba que las operaciones de seguridad nunca estaban totalmente optimizadas para su entorno y la aplicación de parches del sistema se retrasaba constantemente.

Además, el cliente quería ser proactivo y deseaba tener la capacidad de reconocer, responder y recuperarse de los ataques más rápidamente. Sentían que necesitaban una plataforma que introdujera la automatización en las operaciones de seguridad.

Beneficios

  • Reducción de costes – Un menor número de personas con el nuevo centro de operaciones integrado.
  • Menos falsos positivos – Splunk es un sistema SIEM totalmente funcional, que reduce el ruido y los falsos positivos.
  • Respuesta más rápida – el analista virtual de SeeMo, combinado con nuestros ciberanalistas, reduce el tiempo de respuesta del cliente mediante la automatización y la orquestación, y proporciona asistencia en la gestión de parches.
  • Vista única para los analistas – Proporciona alertas y recomendaciones para los incidentes de IT y de seguridad.
Penetration testing expert meeting

Nuestra solución

CyberProof fusionó el SOC y el NOC del cliente en un centro de operaciones totalmente integrado, en el que los analistas de nivel 1 y 2 cubren tanto las tareas de seguridad como las de IT.

CyberProof también proporcionó al cliente un único punto de vista que proporciona una imagen holística de los entornos de seguridad y de red del cliente.

Con la implantación de la nueva plataforma, el cliente pudo racionalizar su dotación de personal, pasando de tener dos equipos separados a tener un único equipo para la seguridad y la supervisión de la red. El equipo de operaciones de CyberProof incluye un equipo in situ que trabaja de lunes a viernes; diez personas en la India que prestan apoyo al cliente las 24 horas del día; y un soporte de nivel 3 y 4 proporcionado por el equipo de Israel.

 

Más información

En las fases iniciales del compromiso, CyberProof proporcionó una ciber evaluación en profundidad. CyberProof evaluó cómo se utilizaba la solución Splunk SIEM, proporcionó recomendaciones y ayudó al cliente a optimizar el sistema. También establecimos nuevas reglas y nos aseguramos de que todos los sistemas alimentaban los logs a Splunk.

En la actualidad, el CyberProof Defense Center está totalmente integrado en el sistema del cliente, SeeMo (nuestro analista virtual) proporciona información en directo y seguimos proporcionando al cliente información sobre amenazas de forma continua. CyberProof pudo ayudar al cliente a cumplir sus objetivos de reducir el número de empleados, reducir los costes y obtener un único punto de vista para la red de IT y la ciberseguridad, optimizando así su preparación en materia de seguridad.

speak with an expert

Habla con un experto

Explora cómo CyberProof puede ayudarte a anticipar, prevenir y mitigar los ciberataques en constante evolución en entornos híbridos y nativos de la nube.

 HABLA CON UN EXPERTO