Historia de un cliente
|
Fabricación

Fenaco

Nombrado por Deloitte gran productor de bienes de consumo, Fenaco opera y vende sus productos casi exclusivamente en Suiza.

Desafío

Operaciones de seguridad descentralizadas y visibilidad limitada proporcionada por las herramientas de seguridad perimetral.

Criterios de selección

Una solución de detección y respuesta a la red (NDR) basada en IA para automatizar las ineficiencias de los SOC.

Resultados

  • Cobertura de amenazas con visibilidad de los comportamientos de ataque dentro de su red y en el tráfico que entra y sale de Internet.
  • Automatización de las tareas manuales para disponer de más tiempo para centrarse en las necesidades críticas, como la caza de amenazas y la investigación de incidentes.
  • Detecciones priorizadas que facilitan la gestión de alertas críticas

Fenaco, megaproductor de bienes de consumo, confía en Vectra en el SOC

Desafío

Fenaco se enfrentaba al reto de unas operaciones de seguridad descentralizadas, que dependían de cortafuegos y registros para la defensa del perímetro, lo que dificultaba la ampliación y proporcionaba una visibilidad inadecuada de los ciberatacantes dentro de la red.

Solución

Para hacer frente a estos retos, Fenaco implementó la plataforma de Detección y Respuesta a Redes (NDR) de Vectra basada en IA, utilizando específicamente el software Vectra Detect y Vectra Stream . Este movimiento permitió el establecimiento de un Centro de Operaciones de Seguridad (SOC) centralizado y automatizó muchas tareas manuales, mejorando la eficiencia del SOC en la detección y respuesta a las ciberamenazas.

Ventajas para el cliente

Con la plataforma Vectra AI , Fenaco experimentó una rápida rentabilización, obteniendo una excelente visibilidad de los comportamientos de los atacantes dentro de la red. Además, Vectra Stream facilitó investigaciones de amenazas más rápidas, proporcionando metadatos enriquecidos en seguridad para un análisis de incidentes concluyente, y la perfecta integración con Splunk dio lugar a una reducción significativa en los tiempos de investigación de amenazas de varios días a sólo unas horas.

"La integración entre Vectra y Splunk fue tan sencilla y fácil que pudimos ponernos en marcha en el SOC muy rápidamente. Ahora buscamos en Vectra las alertas más críticas y enviamos syslogs y metadatos a Splunk para las investigaciones."

Gustavo Ricco
Responsable de operaciones de seguridad en Fenaco Informatik

"Vectra AI ofrece una excelente visibilidad sobre lo que hacen los atacantes dentro de la red".

Gustavo Ricco
Responsable de operaciones de seguridad en Fenaco Informatik