caso de éxito

Monitorización de eventos de seguridad para la detección de amenazas de seguridad, casos de fraude y/o usos indebidos de sistemas para minimizar los posibles impactos

Cliente

Orange Spain

Sector

Telco & High-tech

Capacidades utilizadas

ArcSight, GLPI.

Situación

Orange ya disponía previamente del servicio de SOC con un Nivel 1 externalizado a otra empresa. Oesía entra para sustituir al anterior proveedor del servicio tras una mejor valoración por Orange en la renovación del servicio.

Tareas

La solución propuesta tiene la finalidad de cubrir el servicio de monitorización y operación de seguridad a través de la plataforma SIEM ArcSight, desde donde se registran las distintas alertas para posteriormente realizar su triaje inicial, análisis y escalado mediante la plataforma de gestión del servicio GLPI, en la que se establece el contacto con los demás actores implicados.

Además, se establece el acuerdo de colaboración y mejora en los casos de uso asociados a las alertas.

Acción

El servicio se integra dentro de su actual SOC para realizar las siguientes acciones:

  • Monitorización y análisis de los eventos de seguridad en 24×7.
  • Colaboración en la creación/mejora de alertas de seguridad y los casos de uso asociados.
  • Atención de solicitudes de Ciberseguridad de baja complejidad.
  • Colaboración en el mantenimiento de los procedimientos de actuación.
  • Seguimiento de los indicadores de servicio relacionados con la monitorización.

 

Resultado

Durante el año 2021 se gestionaron más de 25.000 alertas de seguridad. El servicio prestado ha sido satisfactorio durante los años inicialmente contratados, pues Orange Spain ha confiado en Oesía para renovar el servicio.