Durante esta sesión presentaremos cómo los servicios del SmartSOC de Entelgy Innotec Security se han transformado apoyados en la tecnología de Elastic Security, permitiendo ofrecer un modelo de servicio eficiente y modular, integrando en un mismo stack nuestras soluciones de SIEM, EDR y Threathunting as a Service, además, la flexibilidad de esta plataforma nos ha permitido generar métricas e indicadores operativos de los servicios y hacer seguimiento de los SLAs de los clientes. Además como partner de Elastic ponemos a disposición de nuestros clientes este conocimiento para quienes quieren de forma independiente desplegar estas capacidades internamente o a través de servicios gestionados.
9. Equipos SmartSOC
Equipo Gestión
Coordina los diferentes equipos y lidera la comunicación con las
organizaciones
Equipo Operación
Detecta, investiga, contiene y notifica las ciberamenazas
detectadas en 24x7
Equipo Analistas
Despliega casos de uso y gestiona las
ciberamenazas de mayor complejidad o criticidad
Equipo Despliegues Equipo Hunting
Despliega, configura y administra las diferentes
tecnologías utilizadas en el SmartSOC
Investiga las nuevas tendencias en ataques
persistentes o ciberamenazas no detectables
por casos de uso tradicionales
BlueTEAM del SmartSOC
Managed
10. Security MDR Cyberthreats
DFIR
Arquitecturas y Diseño de Seguridad
Administración y soporte de soluciones de protección
Seguridad en Entornos cloud y colaboración
Servicios de Acceso seguro
Despliegue y administración de soluciones SIEM, XDR y DECEPTION
Servicios Gestionados de Monitorización. Notificación de Incidentes y Threat Hunting
Generación de Casos de Uso y Detección Avanzada
Vigilancia Digital
Inteligencia de Amenazas, IoCs e IoAs
Detección de Amenazas y Takedowns
Informes de Amenazas Protección VIPs
Soporte en la gestión y
Resolución de Incidentes
Análisis Forense y Reversing
Preparación de Capacidades de Respuesta a incidentes
11. Simulacros y Ciberejercicios
Capacidad
Actual
con Elastic
Security
Elastic Security + Elastic
Endpoint Security son la
tecnología SIEM y EDR
corporativo (Grupo
Entelgy +2500 personas
en 7 países).
+10 clientes SaaS
+5 despliegues on-premise
en clientes Servicios
Gestionados +
Data Node HOT
Kibana ML Node
Ingest Node Master Node
Data Node
WARM
Data Node COLD
Soporte y asistencia
técnica a los clientes +
Proyectos de integración y
despliegue
18 TB
35 TB
202 TB
12. Infraestructura IT Infraestructura OT
Logs
Endpoint Paquetes Logs
red Métricas saludPaquetes red Métricas salud
Operación por
tecnologías en
Tecnología de explotación
SmartSOC
BI Monitorización salud
SIEM EDR
Equipos SmartSOC Entelgy Innotec Security
Equipo Gestión
Equipo Hunting
Equipo
Despliegues
Equipo
Operación
Equipo
Analistas
13. Infraestructura IT InfraestructuraOT
Logs
Endpoint Paquetes Logs
red Métricas saludPaquetes red Métricas salud
Operación por
tecnologías en
SmartSOC
Tecnología de explotación
Equipos SmartSOC Entelgy Innotec Security
Equipo Gestión
Equipo Hunting
Equipo
Despliegues
Equipo
Operación
Equipo
Analistas
Operación sobre Elastic en SmartSOC
14. Gestión Operación
Analistas
Despliegues Hunting
Por medio de Canvas y
Dashboards de Analytics, los gestores
obtienen los indicadores y reportes del
servicio para un seguimiento eficiente
El equipo de despliegue administra el
clúster y
documentos que contiene por medio de
Dev Tools, Fleet y Stack Management
La operación es ejecutada en Elastic
Security para la gestión de
ciberamenazas y Elastic Observability
en la gestión de salud
El equipo de analistas y hunting,
trabajan por igual con las diferentes
soluciones de Elastic con el único fin de
detectar, investigar y contener las
amenazas más avanzadas. Elastic
Security, Analitytics y Observability
Elastic Observability Elastic
Security
Kibana
Elasticsearch
Beats Logstas h
15.
16. Despliegues cluster Elastic
Organización 1
Infraestructura IT
Entelgy Innotec Security
SmartSOC
Organización 3
Infraestructura IT
Logs Paquetes red
Métricas salud Logs Paquetes red
Métricas salud
Organización 2
Infraestructura OT
Paquetes
red
Métricas
salud
Operación
con Elastic