Empresa del sector financiero logra visibilidad de eventos de intrusión, permitiendo la detección oportuna de incidentes de seguridad
Resumen Ejecutivo
Empresa del sector financiero no contaba con visibilidad proactiva de su seguridad de la información, su capacidad de reacción era limitada debido a que no se tenía ningún control de detección centralizada para sus diferentes plataformas de seguridad. Panorama Technologies apoyó en la implementación de una solución que le permitiera al administrador y gestores de seguridad a:
- Tener una visibilidad frente a los eventos de autenticación y cambios en el directorio activo, eventos de intrusión y eventos asociados a malware.
- Iniciar con el proceso de respuesta a incidentes dentro de la organización.
- Alertar de manera oportuna sobre eventos asociados a la seguridad de la información.
- Dar cumplimiento a las regulaciones impuestas a la organización sobre controles de detección de eventos de seguridad de la información.
- Facilitar la generación de reportes e informes sobre los diferentes controles integrados.
Implementar dos aplicaciones de Splunk: Infosec y Security Essentials con casos de uso personalizados.
Tener visibilidad de los eventos registrados en sus plataformas de seguridad y afinar los controles actuales para la mejora de su postura de seguridad de la información.
- Monitoreo de eventos de intrusión
- Monitoreo de de antivirus
- Autenticación y cambios dentro del directorio activo
- Monitoreo de eventos de la plataforma AntiSpam
- Construcción de alertas
- Reportes asociados a las plataformas de seguridad
Seguridad de la información de forma directa y todas las áreas de la organización de forma indirecta.
- Firewall UTM (Fortinet)
- Web Application Firewall (Fortinet)
- Directorio Activo
- Anti-Spam (Symantec)
- Anti-virus (Symantec)
- Reportes de vulnerabilidades entregados por terceros
- Reportes del servicio SOC entregados por terceros
Con la implementación realizada por Panorama Technologies, la empresa logró la detección oportuna de incidentes de seguridad. Además de ser la fase inicial para su proceso de respuesta a incidentes, también les brinda cumplimiento frente a las exigencias que tienen como organización financiera frente a la seguridad de la información.
add infosec y add Security Essentials