Empresa de Transporte de Energía Eléctrica logra visibilidad operativa en el área de negocio y desarrolla su programa de seguridad con Splunk Enterprise Security
Resumen Ejecutivo
La empresa de transporte de energía eléctrica, también presente en el mercado internacional, han tenido Splunk por más de cinco años. Existen dos áreas objetivo, negocio, que utiliza datos de aplicativos internos y externos para generar cuadros de mando, reportes y alertas a medida; seguridad, quien ha implementado la solución Splunk Enterprise Security – como SIEM (Security information and event management) dentro de su estrategia de seguridad.
- Integración con dispositivos personalizados o desarrollados in – house
- Ejecutar el programa de seguridad desde su base, utilizando diferentes marcos de referencia del mercado
- Personalización de la solución para más de 40 usuarios diarios de diferentes perfiles y roles dentro de la compañía
- Plataformas y servidores distribuidos en múltiples países y diferentes tecnologías
Integración de Fuentes Personalizadas:
- Integración con aplicativos propios y plataformas de terceros
Negocio:
- Integración plataformas de terceros y aplicativos que proveen una visión del negocio actual
- Generación de estadísticas – tipo BI – sobre los datos históricos de rendimiento y funcionamiento de aplicativos
Seguridad de la Información:
- Integración de SIEM, Splunk Enterprise Security
- Migración de una plataforma anterior de SIEM a la solución de Splunk, incluyendo migración de data antigua y casos de uso personalizados
- Desarrollo del programa de seguridad, siguiendo los lineamientos del área dictados por el cliente
- Negocio
- Seguridad
- Producción – monitoreo de procesos
Seguridad Perimetral:
- Web Proxy
- Dispositivos de Autenticación Autorización y Accounting – AAA
- Firewall – más de 3 tecnologías
- Anti Malware
- Detección de Vulnerabilidades
- Web Server
- VPN
Sistema Operativo:
- Linux
- Windows
Networking:
- Switches capa 2 y 3
- Monitoreo de procesos internos de la compañía, generando alertamiento en tiempo real.
- Implementación de un sistema de correlación de datos, que permite aplicar estadística avanzada sobre procesos o transacciones especificas.
- Reducción de los tiempos de investigación en un 25%.
- Implementación de una plataforma de investigación, que puede ser usada a múltiples niveles organizativos.
- Visibilidad del negocio y eliminación de silos de información
- Desarrollo e implementación del sistema de seguridad de la información, siguiendo los estándares de la industria y regulaciones de gobierno.
· Enterprise Security – SIEM.