Elasticsearch, profile picture
Subido porElasticsearch
128 vistas

Transformando los servicios SmartSOC con Elastic Security

El documento describe los servicios de ciberseguridad del Smartsoc de Entelgy Innotec, que cuenta con más de 450 profesionales y una amplia experiencia en la gestión de ciberamenazas. Se detallan los equipos y tecnologías utilizadas, incluyendo elastic security y soluciones gestionadas, para responder a incidentes y realizar monitorización continua. Además, se mencionan los sectores en los que trabajan, así como su capacidad para manejar la seguridad en diferentes entornos tecnológicos.

Incrustar presentación

Descargar para leer sin conexión
ElasticON Security Spain José Sosa Manager, SmarSOC Entelgy Innotec
1 Servicios del
SmartSOC con Elastic 2 Especialistas en ciberseguridad, inteligencia, prevención y gestión de riesgos
+19 AÑOS siendo referentes en ciberseguridad +450 Profesionales de la seguridad +250 Clientes en todo el mundo 3 Miembros de
Colaboramos con 4 Banca Seguros Salud Energía Media
Tecnología Telecomunicaciones Industria Infraestructura Servicios Ingeniería Consumo Gubernamentales Principales clientes
5 5
Equipos SmartSOC Equipo Gestión Coordina los diferentes equipos y lidera la comunicación con las organizaciones Equipo Operación Detecta, investiga, contiene y notifica las ciberamenazas detectadas en 24x7 Equipo Analistas Despliega casos de uso y gestiona las ciberamenazas de mayor complejidad o criticidad Equipo Despliegues Equipo Hunting Despliega, configura y administra las diferentes tecnologías utilizadas en el SmartSOC Investiga las nuevas tendencias en ataques persistentes o ciberamenazas no detectables por casos de uso tradicionales BlueTEAM del SmartSOC Managed
Security MDR Cyberthreats DFIR Arquitecturas y Diseño de Seguridad Administración y soporte de soluciones de protección Seguridad en Entornos cloud y colaboración Servicios de Acceso seguro Despliegue y administración de soluciones SIEM, XDR y DECEPTION Servicios Gestionados de Monitorización. Notificación de Incidentes y Threat Hunting Generación de Casos de Uso y Detección Avanzada Vigilancia Digital Inteligencia de Amenazas, IoCs e IoAs Detección de Amenazas y Takedowns Informes de Amenazas Protección VIPs Soporte en la gestión y Resolución de Incidentes Análisis Forense y Reversing Preparación de Capacidades de Respuesta a incidentes
Simulacros y Ciberejercicios Capacidad Actual con Elastic Security Elastic Security + Elastic Endpoint Security son la tecnología SIEM y EDR corporativo (Grupo Entelgy +2500 personas en 7 países). +10 clientes SaaS +5 despliegues on-premise en clientes Servicios Gestionados + Data Node HOT Kibana ML Node Ingest Node Master Node Data Node WARM Data Node COLD Soporte y asistencia técnica a los clientes + Proyectos de integración y despliegue 18 TB 35 TB 202 TB
Infraestructura IT Infraestructura OT Logs Endpoint Paquetes Logs red Métricas saludPaquetes red Métricas salud Operación por tecnologías en Tecnología de explotación SmartSOC BI Monitorización salud SIEM EDR Equipos SmartSOC Entelgy Innotec Security Equipo Gestión Equipo Hunting Equipo Despliegues Equipo Operación Equipo Analistas
Infraestructura IT InfraestructuraOT Logs Endpoint Paquetes Logs red Métricas saludPaquetes red Métricas salud Operación por tecnologías en SmartSOC Tecnología de explotación Equipos SmartSOC Entelgy Innotec Security Equipo Gestión Equipo Hunting Equipo Despliegues Equipo Operación Equipo Analistas Operación sobre Elastic en SmartSOC
Gestión Operación Analistas Despliegues Hunting Por medio de Canvas y Dashboards de Analytics, los gestores obtienen los indicadores y reportes del servicio para un seguimiento eficiente El equipo de despliegue administra el clúster y documentos que contiene por medio de Dev Tools, Fleet y Stack Management La operación es ejecutada en Elastic Security para la gestión de ciberamenazas y Elastic Observability en la gestión de salud El equipo de analistas y hunting, trabajan por igual con las diferentes soluciones de Elastic con el único fin de detectar, investigar y contener las amenazas más avanzadas. Elastic Security, Analitytics y Observability Elastic Observability Elastic Security Kibana Elasticsearch Beats Logstas h
Despliegues cluster Elastic Organización 1 Infraestructura IT Entelgy Innotec Security SmartSOC Organización 3 Infraestructura IT Logs Paquetes red Métricas salud Logs Paquetes red Métricas salud Organización 2 Infraestructura OT Paquetes red Métricas salud Operación con Elastic
Security Detección de anomalías
en Elastic Security
Hunting sobre Elastic
Muchas gracias por su atención.
José Sosa jose.sosa@innotec.security 16

Más contenido relacionado

PPT
Delta Networks Systems
porjuguru
 
PDF
NOC y Software de monitorización propietarios y libres - Francisco Apostol
porFrancisco Apostol
 
PDF
Nexica servicios gestionados
porNexica
 
PPT
PROGONOSIS MONITORIZACIÓN (español)
porantoni0martin
 
PPTX
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetro
porXelere
 
PDF
Automatización del cálculo de los niveles de servicio mediante el análisis de...
porBPM Conference España
 
PPTX
La Monitorización como oportunidad de transformación
porBarcelona/04 Computing Group
 
PPTX
Scm
porguest6249ca
 
Delta Networks Systems
porjuguru
 
NOC y Software de monitorización propietarios y libres - Francisco Apostol
porFrancisco Apostol
 
Nexica servicios gestionados
porNexica
 
PROGONOSIS MONITORIZACIÓN (español)
porantoni0martin
 
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetro
porXelere
 
Automatización del cálculo de los niveles de servicio mediante el análisis de...
porBPM Conference España
 
La Monitorización como oportunidad de transformación
porBarcelona/04 Computing Group
 
Scm
porguest6249ca
 

La actualidad más candente

PPTX
Inteligencia en Seguridad
porXelere
 
PDF
La guerra cibernética y cómo puede afectar a las operaciones industriales en ...
porTGS
 
PPTX
Ciberseguridad en dispositivos móviles usando software libre
porRaúl Díaz
 
PDF
Las 5 principales ciberamenazas en el sector financiero
porRaúl Díaz
 
PDF
Introduccion a enVision de RSA
porAEC Networks
 
PDF
Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002
porJack Daniel Cáceres Meza
 
PPTX
Proyectos de seguridad informática
porRaúl Díaz
 
PDF
Protección de las Infraestructuras Críticas
porSIA Group
 
PDF
Guía de implementación, integración de la seguridad en el ciclo de vida del s...
porInternet Security Auditors
 
PPT
Auditoria De Redes
porCristian Paul
 
PPTX
RAN Security
porAndrés Mellizo
 
PDF
ActivosTI presentación empresarial 2020
porActivosTI
 
PDF
Curso: Introducción a la seguridad informática: 08 Gestionar la seguridad inf...
porJack Daniel Cáceres Meza
 
PDF
Newtech brochure
porJuan Francisco Rivas Figueroa
 
PPT
Disponible, Controlado, Protegido y Flexible (2006)
porGabriel Marcos
 
PPTX
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
porIngeniería e Integración Avanzadas (Ingenia)
 
PPT
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
porIngeniería e Integración Avanzadas (Ingenia)
 
PDF
La (in)seguridad de los sistemas de control de procesos [ES]
porSistel CONTROL
 
PDF
Las nuevas ciberamenazas que enfrentamos el 2017
porRaúl Díaz
 
PPTX
COBIT E ITIL SISTEMAS DE INFORMACIÓN
pordian1103
 
Inteligencia en Seguridad
porXelere
 
La guerra cibernética y cómo puede afectar a las operaciones industriales en ...
porTGS
 
Ciberseguridad en dispositivos móviles usando software libre
porRaúl Díaz
 
Las 5 principales ciberamenazas en el sector financiero
porRaúl Díaz
 
Introduccion a enVision de RSA
porAEC Networks
 
Curso: Control de acceso y seguridad: 07 Controles de la ISO/IEC 27002
porJack Daniel Cáceres Meza
 
Proyectos de seguridad informática
porRaúl Díaz
 
Protección de las Infraestructuras Críticas
porSIA Group
 
Guía de implementación, integración de la seguridad en el ciclo de vida del s...
porInternet Security Auditors
 
Auditoria De Redes
porCristian Paul
 
RAN Security
porAndrés Mellizo
 
ActivosTI presentación empresarial 2020
porActivosTI
 
Curso: Introducción a la seguridad informática: 08 Gestionar la seguridad inf...
porJack Daniel Cáceres Meza
 
Newtech brochure
porJuan Francisco Rivas Figueroa
 
Disponible, Controlado, Protegido y Flexible (2006)
porGabriel Marcos
 
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
porIngeniería e Integración Avanzadas (Ingenia)
 
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
porIngeniería e Integración Avanzadas (Ingenia)
 
La (in)seguridad de los sistemas de control de procesos [ES]
porSistel CONTROL
 
Las nuevas ciberamenazas que enfrentamos el 2017
porRaúl Díaz
 
COBIT E ITIL SISTEMAS DE INFORMACIÓN
pordian1103
 

Similar a Transformando los servicios SmartSOC con Elastic Security

PDF
Centro de ciberseguridad "CYBERSOC" con un enfoque holístico
porElasticsearch
 
PDF
IThinkUPC: Presentación corporativa
porJavier Otero
 
PDF
Stay ahead of the Threats: Automate and Simplify SecOps to revolutionize the SOC
porCristian Garcia G.
 
PPTX
Cloud security adoption sophos
porCSA Argentina
 
PDF
Observabilidad Global en Entel Perú con Elastic
porElasticsearch
 
PPTX
Más Allá del SOC Tradicional: IA y Automatización para Cumplimiento y Respues...
porCristian Garcia G.
 
PDF
Continex para educación, Portafolio de servicios
porFundación YOD YOD
 
PDF
Heimdall-2025- Servicios de ciberseguridad.pdf
porAyrtonPatio1
 
PPTX
Elastic Observability Progtma de monitoreo
porGiancaQA
 
PDF
C.E.C.: Centro Experto de Ciberseguridad
porSIA Group
 
PDF
¿Qué soluciones ofrecemos en el área de la ciberseguridad?
porPowernet
 
PDF
Elastic Security: Protección empresarial desarrollada a partir del Elastic Stack
porElasticsearch
 
PDF
Correlación rápida y eficaz de eventos y amenazas en CODERE
porElasticsearch
 
PDF
La Ciberseguridad como pilar fundamental del Desarrollo Tecnológico
porCristian Garcia G.
 
PDF
Charla principal: Evolución y visión de Elastic Security
porElasticsearch
 
PDF
Centros de Operaciones de Seguridad - IV Jornada Pribatua
porPribatua
 
PPTX
Be Aware Webinar - Uniendo fuerzas: administre y proteja al punto final
porSymantec LATAM
 
PDF
Automatizar detecciones de amenazas y evitar falsos positivos
porElasticsearch
 
PDF
Obtener visibilidad completa y encontrar problemas de seguridad ocultos
porElasticsearch
 
PDF
Seguridad en la era Cloud (Pablo Barriga)
porMichelle Guerrero Montalvo
 
Centro de ciberseguridad "CYBERSOC" con un enfoque holístico
porElasticsearch
 
IThinkUPC: Presentación corporativa
porJavier Otero
 
Stay ahead of the Threats: Automate and Simplify SecOps to revolutionize the SOC
porCristian Garcia G.
 
Cloud security adoption sophos
porCSA Argentina
 
Observabilidad Global en Entel Perú con Elastic
porElasticsearch
 
Más Allá del SOC Tradicional: IA y Automatización para Cumplimiento y Respues...
porCristian Garcia G.
 
Continex para educación, Portafolio de servicios
porFundación YOD YOD
 
Heimdall-2025- Servicios de ciberseguridad.pdf
porAyrtonPatio1
 
Elastic Observability Progtma de monitoreo
porGiancaQA
 
C.E.C.: Centro Experto de Ciberseguridad
porSIA Group
 
¿Qué soluciones ofrecemos en el área de la ciberseguridad?
porPowernet
 
Elastic Security: Protección empresarial desarrollada a partir del Elastic Stack
porElasticsearch
 
Correlación rápida y eficaz de eventos y amenazas en CODERE
porElasticsearch
 
La Ciberseguridad como pilar fundamental del Desarrollo Tecnológico
porCristian Garcia G.
 
Charla principal: Evolución y visión de Elastic Security
porElasticsearch
 
Centros de Operaciones de Seguridad - IV Jornada Pribatua
porPribatua
 
Be Aware Webinar - Uniendo fuerzas: administre y proteja al punto final
porSymantec LATAM
 
Automatizar detecciones de amenazas y evitar falsos positivos
porElasticsearch
 
Obtener visibilidad completa y encontrar problemas de seguridad ocultos
porElasticsearch
 
Seguridad en la era Cloud (Pablo Barriga)
porMichelle Guerrero Montalvo
 

Más de Elasticsearch

PDF
Empowering agencies using Elastic as a Service inside Government
porElasticsearch
 
PDF
Opening Keynote: Why Elastic?
porElasticsearch
 
PDF
Transforming data into actionable insights
porElasticsearch
 
PDF
From MSP to MSSP using Elastic
porElasticsearch
 
PDF
An introduction to Elasticsearch's advanced relevance ranking toolbox
porElasticsearch
 
PDF
An introduction to Elasticsearch's advanced relevance ranking toolbox
porElasticsearch
 
PDF
Modernising One Legal Se@rch with Elastic Enterprise Search [Customer Story]
porElasticsearch
 
PDF
Welcome to a new state of find
porElasticsearch
 
PDF
Building great website search experiences
porElasticsearch
 
PDF
Cómo crear excelentes experiencias de búsqueda en sitios web
porElasticsearch
 
PDF
Tirez pleinement parti d'Elastic grâce à Elastic Cloud
porElasticsearch
 
PDF
Comment transformer vos données en informations exploitables
porElasticsearch
 
PDF
Explore relève les défis Big Data avec Elastic Cloud
porElasticsearch
 
PDF
Cómo transformar los datos en análisis con los que tomar decisiones
porElasticsearch
 
PDF
Comment transformer vos données en informations exploitables
porElasticsearch
 
PDF
Enterprise search and unstructured data with CGI and Elastic
porElasticsearch
 
PDF
Plongez au cœur de la recherche dans tous ses états.
porElasticsearch
 
PDF
Keynote: Harnessing the power of Elasticsearch for simplified search
porElasticsearch
 
PDF
Te damos la bienvenida a una nueva forma de realizar búsquedas
porElasticsearch
 
PDF
The opportunities and challenges of data for public good
porElasticsearch
 
Empowering agencies using Elastic as a Service inside Government
porElasticsearch
 
Opening Keynote: Why Elastic?
porElasticsearch
 
Transforming data into actionable insights
porElasticsearch
 
From MSP to MSSP using Elastic
porElasticsearch
 
An introduction to Elasticsearch's advanced relevance ranking toolbox
porElasticsearch
 
An introduction to Elasticsearch's advanced relevance ranking toolbox
porElasticsearch
 
Modernising One Legal Se@rch with Elastic Enterprise Search [Customer Story]
porElasticsearch
 
Welcome to a new state of find
porElasticsearch
 
Building great website search experiences
porElasticsearch
 
Cómo crear excelentes experiencias de búsqueda en sitios web
porElasticsearch
 
Tirez pleinement parti d'Elastic grâce à Elastic Cloud
porElasticsearch
 
Comment transformer vos données en informations exploitables
porElasticsearch
 
Explore relève les défis Big Data avec Elastic Cloud
porElasticsearch
 
Cómo transformar los datos en análisis con los que tomar decisiones
porElasticsearch
 
Comment transformer vos données en informations exploitables
porElasticsearch
 
Enterprise search and unstructured data with CGI and Elastic
porElasticsearch
 
Plongez au cœur de la recherche dans tous ses états.
porElasticsearch
 
Keynote: Harnessing the power of Elasticsearch for simplified search
porElasticsearch
 
Te damos la bienvenida a una nueva forma de realizar búsquedas
porElasticsearch
 
The opportunities and challenges of data for public good
porElasticsearch
 

Último

DOCX
Métodos de Prueba de Conectividad
por71229063
 
PDF
Manual de Uso de Grabadora laser ACMER S1 User Manual(EPAÑOL).pdf
porAadrianVar
 
PDF
Especificación Técnica _ Technical Specification - NSHOU 4x120mm².pdf
porAnhui Feichun Special Cable Co., Ltd.
 
PPTX
Power Pack Google Ads 2026 MeetUp Valencia .pptx
porÁlvaro López Herrera
 
PPTX
Guía definitiva para mejorar tu rendimiento en Call of Duty Mobile 2026
porirvingoctaviogomezro1
 
PPTX
gingivoperiodontales_microbiologc3ada.pptx
porClaudiaElizabethBarr1
 
Métodos de Prueba de Conectividad
por71229063
 
Manual de Uso de Grabadora laser ACMER S1 User Manual(EPAÑOL).pdf
porAadrianVar
 
Especificación Técnica _ Technical Specification - NSHOU 4x120mm².pdf
porAnhui Feichun Special Cable Co., Ltd.
 
Power Pack Google Ads 2026 MeetUp Valencia .pptx
porÁlvaro López Herrera
 
Guía definitiva para mejorar tu rendimiento en Call of Duty Mobile 2026
porirvingoctaviogomezro1
 
gingivoperiodontales_microbiologc3ada.pptx
porClaudiaElizabethBarr1
 

Transformando los servicios SmartSOC con Elastic Security

  • 1.
  • 2.
  • 3.
    SmartSOC con Elastic 2 Especialistasen ciberseguridad, inteligencia, prevención y gestión de riesgos
  • 4.
    +19 AÑOS siendo referentes en ciberseguridad +450 Profesionales dela seguridad +250 Clientes en todo el mundo 3 Miembros de
  • 5.
  • 6.
  • 7.
  • 9.
    Equipos SmartSOC Equipo Gestión Coordinalos diferentes equipos y lidera la comunicación con las organizaciones Equipo Operación Detecta, investiga, contiene y notifica las ciberamenazas detectadas en 24x7 Equipo Analistas Despliega casos de uso y gestiona las ciberamenazas de mayor complejidad o criticidad Equipo Despliegues Equipo Hunting Despliega, configura y administra las diferentes tecnologías utilizadas en el SmartSOC Investiga las nuevas tendencias en ataques persistentes o ciberamenazas no detectables por casos de uso tradicionales BlueTEAM del SmartSOC Managed
  • 10.
    Security MDR Cyberthreats DFIR Arquitecturasy Diseño de Seguridad Administración y soporte de soluciones de protección Seguridad en Entornos cloud y colaboración Servicios de Acceso seguro Despliegue y administración de soluciones SIEM, XDR y DECEPTION Servicios Gestionados de Monitorización. Notificación de Incidentes y Threat Hunting Generación de Casos de Uso y Detección Avanzada Vigilancia Digital Inteligencia de Amenazas, IoCs e IoAs Detección de Amenazas y Takedowns Informes de Amenazas Protección VIPs Soporte en la gestión y Resolución de Incidentes Análisis Forense y Reversing Preparación de Capacidades de Respuesta a incidentes
  • 11.
    Simulacros y Ciberejercicios Capacidad Actual conElastic Security Elastic Security + Elastic Endpoint Security son la tecnología SIEM y EDR corporativo (Grupo Entelgy +2500 personas en 7 países). +10 clientes SaaS +5 despliegues on-premise en clientes Servicios Gestionados + Data Node HOT Kibana ML Node Ingest Node Master Node Data Node WARM Data Node COLD Soporte y asistencia técnica a los clientes + Proyectos de integración y despliegue 18 TB 35 TB 202 TB
  • 12.
    Infraestructura IT InfraestructuraOT Logs Endpoint Paquetes Logs red Métricas saludPaquetes red Métricas salud Operación por tecnologías en Tecnología de explotación SmartSOC BI Monitorización salud SIEM EDR Equipos SmartSOC Entelgy Innotec Security Equipo Gestión Equipo Hunting Equipo Despliegues Equipo Operación Equipo Analistas
  • 13.
    Infraestructura IT InfraestructuraOT Logs EndpointPaquetes Logs red Métricas saludPaquetes red Métricas salud Operación por tecnologías en SmartSOC Tecnología de explotación Equipos SmartSOC Entelgy Innotec Security Equipo Gestión Equipo Hunting Equipo Despliegues Equipo Operación Equipo Analistas Operación sobre Elastic en SmartSOC
  • 14.
    Gestión Operación Analistas Despliegues Hunting Pormedio de Canvas y Dashboards de Analytics, los gestores obtienen los indicadores y reportes del servicio para un seguimiento eficiente El equipo de despliegue administra el clúster y documentos que contiene por medio de Dev Tools, Fleet y Stack Management La operación es ejecutada en Elastic Security para la gestión de ciberamenazas y Elastic Observability en la gestión de salud El equipo de analistas y hunting, trabajan por igual con las diferentes soluciones de Elastic con el único fin de detectar, investigar y contener las amenazas más avanzadas. Elastic Security, Analitytics y Observability Elastic Observability Elastic Security Kibana Elasticsearch Beats Logstas h
  • 16.
    Despliegues cluster Elastic Organización1 Infraestructura IT Entelgy Innotec Security SmartSOC Organización 3 Infraestructura IT Logs Paquetes red Métricas salud Logs Paquetes red Métricas salud Organización 2 Infraestructura OT Paquetes red Métricas salud Operación con Elastic
  • 19.
  • 20.
  • 22.
  • 26.
  • 27.