Una pequeña empresa de apuestas por internet enfrentó desafíos con la gestión y visibilidad del lago de datos. Para resolver esto, integramos varias fuentes de datos en su motor de detección utilizando sistemas Elastic y EDR. Esto proporcionó visibilidad inmediata sobre los orígenes de los datos, mejorando sus capacidades de monitoreo y permitiendo una detección más rápida de amenazas y una toma de decisiones basada en datos.
EL DESAFÍO
Una pequeña empresa ubicada en España, Europa, que opera en la industria de apuestas por internet, enfrentó desafíos empresariales específicos. Con un lago de datos para almacenamiento de información, la empresa buscaba una utilización integrada con EDR. Además, tenían una experiencia previa con un SOC ineficaz y carecían de visibilidad sobre sus datos.
LA SOLUCIÓN
Para abordar estos desafíos, iniciamos la implementación de un sistema de monitoreo para su lago de datos con el fin de recopilar información sobre vulnerabilidades emergentes. Esto implicó
monitorear e integrar fuentes en el lago de datos para casos de uso y vigilancia de tendencias de CVE dentro de una plataforma autónoma. Se brindó apoyo para la integración de fuentes en su motor de detección.
LOS BENEFICIOS
Este enfoque proporcionó visibilidad inmediata sobre los orígenes de las fuentes a través de Elastic y EDR, complementado por reglas de inspección de red. Desde el primer día, se monitorearon vulnerabilidades en tendencia y se emitieron alertas. Los beneficios adicionales incluyeron la adaptación del modelo a través de CSM 8×5, investigaciones especializadas en procesos críticos de negocio y la detección de comportamientos previamente no observados con 50 activaciones de UC.