Garantia de sucesso: Resiliência empresarial através de soluções cibernéticas no mercado espanhol

Uma pequena empresa sediada em Espanha, Europa, que opera na indústria de apostas na Internet, enfrentou desafios comerciais específicos. Com um data lake para armazenamento de informações, a empresa buscou utilização integrada com EDR. Além disso, tinham experiência anterior com um SOC ineficaz e faltava-lhes conhecimento sobre visibilidade.

Como parte das soluções e abordagens oferecidas ao cliente, foi iniciada a implementação de um sistema de monitorização do seu data lake para recolher informação sobre vulnerabilidades emergentes. Tudo isso envolveu o monitoramento e a integração de fontes no data lake para casos de uso e vigilância de tendências de CVE em uma plataforma autônoma. Foi fornecido suporte para a integração de fontes no mecanismo de detecção.

Seguindo esta abordagem e estas soluções, a visibilidade imediata das fontes de origem integradas na Elastic e no EDR foi alcançada com sucesso. Além disso, foram incorporadas regras de processamento para inspeção de rede para complementar as informações de alerta. Outro resultado digno de nota foi o monitoramento e notificação de tendências de vulnerabilidades por potenciais atores que afetam o cliente desde o primeiro dia de serviço. Os benefícios adicionais incluíram a adaptação do modelo através do CSM 8x5, investigações sobre processos fundamentais de negócios conduzidas por uma equipe de especialistas, e a visibilidade de comportamentos anteriormente não detectados (50 UC foram ativados na plataforma).