• ESTUDIO DE CASO

Agencia del Gobierno de EE. UU. mejora SecOps con Swimlane

Solicitar una demostración
Estudio de caso de Swimlane del gobierno de EE. UU. sobre automatización de la seguridad federal y adopción de SOAR para agencias del sector público

Criterios clave

Agencia del gobierno estadounidense mejora eficiencia para mantenerse al día con amenazas crecientes

Las agencias federales son organizaciones masivas y altamente distribuidas que representan al gobierno de EE. UU. ante la opinión pública mundial. Por ello, esta agencia del gobierno estadounidense en particular presenta un perfil de amenaza descomunal y un número cada vez mayor de ataques diarios.

Para contrarrestar estas amenazas, la agencia cuenta con un centro de operaciones de seguridad (SOC) disponible las 24 horas, los 7 días de la semana, con un amplio personal. Este centro se apoya en docenas de sistemas de seguridad puntuales, así como en sofisticadas plataformas SIEM y de seguridad de red. Se encarga de las funciones típicas de un SOC, como:

  • Escucha
  • En busca de actividad anómala
  • Alertas de malware
  • Recopilación básica de inteligencia
  • Investigaciones forenses, de puntos finales y de redes
  • Gestión de SIEM
  • Phishing
  • Fugas de información personal identificable (PII) y datos clasificados
  • Informes

DESAFÍOS

El desafío central

Todas estas soluciones y responsabilidades puntuales generan decenas de miles de alertas diarias. Antes de implementar Swimlane, cada alerta debía clasificarse e investigarse manualmente. Gran parte del tiempo del SOC se dedicaba a tareas manuales rutinarias, como copiar y pegar información en los sistemas de tickets o buscar manualmente información almacenada en diversas bases de datos. El personal se estaba agotando y aburriendo con su trabajo.

Mientras tanto, el número de falsas alarmas y amenazas reales seguía aumentando. Como organismo gubernamental, tiene una plantilla fija y no podía simplemente asignar más personal al problema. Con el tiempo, el SOC simplemente no podría seguir el ritmo del número cada vez mayor de amenazas reales y falsas alarmas.

Estudio de caso del gobierno federal de Swimlane que destaca la modernización de la respuesta a incidentes impulsada por SOAR

Antes pasábamos horas investigando manualmente varios sistemas y revisando listas de software aprobado... Ahora, el software no autorizado suele ser un incidente de 15 a 20 minutos. Todo se ha automatizado.

Agencia del Gobierno de EE. UU.
Jefe de la Sección SOC
Símbolo de testimonio de cliente que representa el respaldo de pares de la industria y historias de éxito de clientes verificadas.

RESULTADO

El resultado

Swimlane proporciona a los analistas todos los datos que necesitan por adelantado, tan pronto como se activa la alerta, lo que permite un análisis y una remediación mucho más rápidos. Desde la implementación de Swimlane, la agencia ha observado mejoras significativas en el tiempo medio de remediación. Para algunos tipos de amenazas rutinarias, se observan reducciones del 75 al 90 % tanto en personal como en tiempo de respuesta.

Este rápido tiempo de respuesta y resolución se hace posible al brindarles a los analistas una visión global instantánea de la amenaza y, al mismo tiempo, liberarlos del tedioso trabajo manual, como la generación de tickets, actualizaciones y búsqueda de información en sistemas separados.

El Jefe de Sección estima que el aumento general en la eficiencia equivale a un aumento del 50 % en el personal. Esto permite al personal de seguridad ser más proactivo y analizar a fondo los problemas anómalos. El nuevo respeto por el tiempo y la experiencia de los analistas ha mejorado aún más la moral de todo el personal de SecOps y, sin duda, reducirá la rotación de personal.

Blog

Orden ejecutiva emitida para la orquestación, automatización y respuesta de seguridad (SOAR)

Leer más
Blog

La turbina Swimlane fue nombrada la mejor solución SOAR en los premios de seguridad nacional 'ASTORS'

Leer más
Infografía

Automatización de la seguridad: un imperativo estratégico para las agencias federales

Leer más

Explora la turbina Swimlane

La plataforma de automatización de seguridad más capaz del mundo

Explorar la turbina
Fondo degradado azul abstracto: imágenes geométricas conceptuales para interfaces nativas de la nube y SaaS modernas.