La Vicepresidencia de seguridad de una empresa de Telecom en Latinoamérica requirió de nuestros servicios para dotar a su Unidad de Ciberinteligencia adscrita a su SOC (Centro de Operaciones de Seguridad) de una herramienta con la capacidad de:
• Integración de los procesos operativos de estas Unidades.
• Generar y mantener una base de conocimiento de actores, tácticas y puntos de compromiso.
• Tener a disposición una trazabilidad de los procesos de detección, investigación y respuesta de contra amenazas y vulnerabilidades de la corporación.
• Contar con herramientas de análisis y adquisición, conectada tanto a fuentes de datos internas de información (logs y bases de datos), como a fuentes externas y que ayude a visualizar la interconexión de las diferentes capas de datos para convertirlos en inteligencia.
Nuestro equipo de desarrollo integró la Solución Skuld® y Analytiko® junto con un software de Análisis Visual y OSINT conectados al SIEM (que ya poseía la corporación) para la gestión de alertas en el SOC. Para potenciar el proceso de análisis se integraron todas las aplicaciones que en forma conjunta apoyan a los investigadores y analistas en el proceso de adquisición, procesamiento y análisis de datos.
Los equipos de ciberseguridad generan resultados acertados y de gran valor, ya que, cuentan con una solución de generación de Inteligencia sobre Amenazas, la cual está focalizada en la protección de los activos críticos de la corporación, aportando a los analistas las siguientes ventajas competitivas:
Obtención de Alertas desde dispositivos de monitoreo para la asignación a los ciberanalistas.
Obtención rápida y eficiente de datos de fuentes internas.
Entorno de análisis con énfasis en colección de evidencia e informes individuales.
Base de conocimiento de amenazas, actores y tácticas a disposición de los analistas.
Integración entre los equipos de Ciberseguridad y Ciberinteligencia bajo un mismo entorno