Uno de los servicios de Secure&IT se basa en analizar los logs de los elementos de red de sus clientes en busca de ataques o infiltraciones. Inicialmente, este proceso era semimanual, lo que ocasionaba que pudieran pasar varios días entre un posible ataque y la detección del mismo, lo que obligaba a la compañía a asumir un riesgo elevado.

Edosoft desarrolló una pila de análisis automático basada en ElasticSearch, Logstash y MongoDB, con un sistema de alertas en tiempo real y otro de disparadores flexibles para poder realizar actuaciones automáticas ante posibles ciberataques e infiltraciones.

Análisis de Logs de manera masiva

Este sistema lleva implantado más de tres años en Secure&IT, consiguiendo unos resultados positivos que han facilitado la continua evolución de la herramienta, mejorando la seguridad y la satisfacción de sus clientes. Así, conseguimos realizar más de 100 análisis de logs en menos de 15 minutos, gestionando más de 50 dispositivos de manera simultánea.