Empresa de Tecnología encargada de los CDA (Centro de Diagnóstico Automotriz) logra establecer su centro de Monitoreo en tiempo Real, con una visión total de todos sus servicios de negocio
Resumen
Empresa integradora en la que desarrollan proyectos de ingeniería orientados a telecomunicaciones, equipos, seguridad electrónica y software. Cuentan con un equipo de respuesta ante emergencias informáticas y el cual es el responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información.
La empresa para apoyar la operación buscaba mitigar los impactos de los riesgos cibernéticos y controlarlos, minimizando los efectos adversos sobre las actividades principales, restableciendo los servicios en el menor tiempo posible.
Con Splunk empezaron a monitorear de manera proactiva su infraestructura de TI y empezaron a revisar los procesos internos de su línea de negocio como, por ejemplo: las fases de revisión de vehículos y motocicletas en los Centros de Diagnóstico automotriz y gestión de incidentes en tiempo real.
Desafíos
- Análisis de información en tiempo real.
- Menor tiempo de respuesta sobre incidentes
- Monitoreo de IT 7×24
- Seguridad de la información con altos estándares.
- Arquitectura escalable
- Control y vigilancia de acuerdo con políticas del negocio
- Auditoría a Bases de datos.
- Monitoreo del proceso de negocio.
- Apoyo al control antifraude
Casos de Uso
- Monitorización de Infraestructura.
- Monitorización de aplicaciones
- Generación de estadísticas y SLA
- Monitorización y controles a usuarios activos.
- Seguridad de la Información
- Monitorización auditoría de bases de datos.
- Generación y gestión a incidentes SOC, NOC y APM.
- Análisis y control de servicios con georeferenciación.
- Ventas de pin.
- Rechazos generales.
- Causales de rechazo.
- Rechazos segmentados por primera y segunda vez.
- Características de vehículos.
- Inventario de Activos.
- Equipos no registrados que están siendo usados para pruebas.
- Cambio en la dirección IP para el equipo registrado.
Áreas impactadas:
- Monitoreo
- Negocio
- Seguridad
Fuentes de datos integradas
- Bases de datos
- SQL Server
- MySQL
- Postgresql
- Logs
- .CSV
- Logs de sistema Operativo Windows y Linux
- Protocolos de red
- UDP
- SNMP
- Syslog (Firewall)
Solución
Splunk Enterprise
Resultados y logros obtenidos
Monitoreo proactivo:
- Solución para monitoreo hecho a la medida del cliente
- Cuadros de mando específicos y soporte a problemas concretos
- Monitoreo de aplicaciones
- Información consolidada en tiempo real
- Información clara y específica a los usuarios
- Monitoreo IOT de dispositivos GPS, UPS y cámaras
- Monitoreo IT de dispositivos en más de 200 sedes
- Monitoreo de más de 400 servidores de aplicaciones
- Monitoreo de procesos internos (línea de negocio revisión automotriz)
- Monitoreo de infraestructura de ambiente previo y productivo.
- Gestión de incidentes a través de alertas y visualizaciones.
