Conozca el caso de estudio de Digiware donde conoceremos el reto de hacer una gestión de monitoreo avanzado de amenazas de ciberseguridad, con el fin de identificar eventos relevantes de ataque y utilizando algunos motores de Machine Learning para dicho efecto, todo procesado con la tecnología de Elastic. Así mismo, el proceso de migración de una plataforma SIEM a Elastic e integrado a los demás componentes de operación de un SOC usando mecanismos de MDR.
Presentación guía sencilla en Microsoft Excel.pptx
Monitoreo Avanzado de Amenazas usando tecnología Elastic
1.
2. • Proporciona Servicios de Seguridad Gestionados ("MSS") y
Soluciones de Seguridad Avanzadas a corporativos en LATAM
• Opera múltiples SOCs, con una disponibilidad del 99.999% en
todos los servicios, con foco en LATAM
• La plataforma de inteligencia de amenazas y el sistema de
gestión automatizada de alertas, BRAINIAC y SANDRA,
impulsados por algoritmos de Machine Learning permiten la
orquestación, la detección de amenazas y la respuesta en
tiempo real.
• Una base de clientes diversificada en sectores como los
servicios financieros, Gobierno, Retail, Energético, Educación y
las telecomunicaciones.
9. BRAINIAC es un servicio cuyo objetivo es hacer detección de amenazas combinando analítica estática y dinámica (ML)
+120 fuentes de Inteligencia
SIEM
87% a 95% promedio cliente con 200 reglas activas 16% promedio cliente 10 modelos de ML
TASA DE FALSO POSITIVO
11. +120 fuentes de Inteligencia
• Casos de uso especializados en plataformas.
• Casos de uso diseñados para detección de eventos en cada una de las fases de un posible
ataque en progreso.
• Casos de uso implementados de acuerdo a la necesidad de negocio de nuestros clientes.
• Casos de uso basados en patrones anómalos de comportamiento.
• Casos de uso especializados en detección de malware.
• Casos de uso para cumplimiento de normatividad como PCI, SOX, entre otros.
12. Casos de uso: Modelo de Monitoreo de Base
de Datos Criticas del Negocio.
13. Casos de uso: Conexiones de Alto Riesgo
DigiHELP
DigiCSIRT /
CSIRT Cliente
15. +120 fuentes de Inteligencia
Sistema de Notificaciones que informa de manera clara y oportuna el nivel de riesgo de la alerta así
como también los observables y/o artefactos relacionados. Lo anterior permite generar una
notificación con mayor contexto individualizando las notificaciones de cada uno de nuestros clientes.
18. +120 fuentes de Inteligencia
Mejora el
análisis de Datos
Mejora la Inteligencia
de Amenazas
Mejora capacidades
de Hunting
Mejora en la contención
de amenazas
SANDRA (Sistema Automatizado de Notificaciones de Riesgo Avanzado) permite la inteligencia de amenazas,
análisis de observables, contención automática de incidentes, notificación avanzada de eventos de seguridad
y flujos de procesamiento de eventos diseñados especialmente a la necesidad de nuestros clientes
20. +120 fuentes de Inteligencia
Toma de Decisiones
a nivel Operativo,
Táctico y Estratégico
Visualización de
Indicadores de
Compromiso
Creación de
Dashboard
Personalizados
Generación de
Reportes Operativos
HERA es la plataforma de Business Intelligence.
21.
22. ?
• Velocidad de procesamiento de datos la cual es significativamente superior a la
competencia.
• Flexibilidad y capacidad de crear algoritmos de Machine Learning de acuerdo a
la necesidad del entorno.
• Facilidad en la implementación.
• Escalabilidad ya que permite la creación de clúster y su actualización
rápidamente.
• Visualización ya que es amigable y de fácil interpretación.
• Capacidad de integración con plataformas de terceros.