• ESTUDIO DE CASO

Thetabyte ofrece contención de amenazas en menos de 5 minutos al líder energético de África

Solicitar una demostración

Desafíos

  • Sobrecarga de analistas y fatiga por alertas
  • Herramientas aisladas e infraestructura compleja
  • Puntos ciegos de detección de amenazas

Resultados

  • 60% Triaje automatizado de nivel 1
  • 70% Reducción del tiempo de respuesta a incidentes
  • Amenaza contenida en menos de 5 minutos

Acerca de Thetabyte

El socio del MSSP: Thetabyte, un proveedor especializado en servicios de ciberseguridad conocido por modernizar los SOC empresariales de gran escala, fue seleccionado para liderar este proyecto fundamental para la Corporación Nacional del Petróleo de Nigeria (NNPC).

El cliente final: NNPC, la corporación petrolera estatal de Nigeria, es una de las compañías energéticas más grandes de África. Sus vastas operaciones sustentan una parte crucial de la economía nigeriana, lo que hace que la seguridad y la disponibilidad operativa sean un desafío excepcional y de gran importancia a nivel nacional.

El Proyecto: Thetabyte implementado Turbina de carriles de natación Como plataforma central de automatización de IA para modernizar el Centro de Operaciones de Seguridad (SOC) de NNPC. Proteger una entidad de esta magnitud requería una solución altamente flexible y robusta, capaz de integrar diversas infraestructuras heredadas.

Desafíos de la ciberseguridad

Sobrecarga de analistas y fatiga por alertas


Los procesos manuales ralentizaron constantemente la respuesta a incidentes, dejando a los analistas abrumados con tareas repetitivas y de baja prioridad.

Herramientas aisladas e infraestructura compleja

Los sistemas heredados de NNPC, que eran diversos y estaban aislados, provocaron una fragmentación crítica y una falta de visibilidad centralizada, lo que obligó a los analistas a cambiar manualmente entre plataformas de seguridad.

Puntos ciegos de detección de amenazas

Los analistas no pudieron correlacionar de manera confiable los feeds de inteligencia de amenazas (TI) con las alertas SIEM, lo que generó puntos ciegos significativos en la detección de amenazas.

SOLUCIÓN DE AUTOMATIZACIÓN DE IA

Flujo de trabajo de manual de seguridad dinámico que representa rutas de orquestación y ramificación lógica automatizadas.

Experiencia de creación de un libro de jugadas simple

Lienzo de turbina Ofrece flexibilidad visual, con funciones de arrastrar y soltar, para crear playbooks complejos y personalizados. Este diseño modular y de bajo código facilita y hace efectiva la automatización para analistas de todos los niveles (L1 a L3), acelerando significativamente la implementación de nuevas capacidades de automatización por parte de Thetabyte.

Diagrama técnico animado que representa el flujo de datos automatizado y la orquestación lógica perfecta dentro de Swimlane Turbine.

Integraciones infinitas

La capacidad de Turbine para integrarse con prácticamente cualquier herramienta a través de API, específicamente a través de Mercado Swimlane, permitió a Thetabyte unificar rápidamente la diversa pila de seguridad de NNPC, incluyendo incluso herramientas de inteligencia de amenazas patentadas.

Panel de MSSP dinámico que representa operaciones de seguridad de múltiples inquilinos, seguimiento de SLA y telemetría de amenazas.

Visibilidad unificada para las partes interesadas

Paneles de control en tiempo real e informes mejorados con IA Proporcionar transparencia operativa y visibilidad para las partes interesadas tanto técnicas como ejecutivas.

CASOS DE USO PRINCIPALES

Triaje de alertas SIEM

Inteligencia sobre amenazas

Creación y seguimiento de tickets

Logotipo elástico: una marca geométrica multicolor que representa la entidad de búsqueda, observabilidad y seguridad.

Triaje de alertas SIEM

Thetabyte integró su SIEM, Elástico, Con Turbine, se filtra el ruido de las alertas SIEM, garantizando que solo los incidentes de alta fidelidad pasen a la siguiente etapa. Este paso inicial crítico reduce drásticamente el volumen de eventos de seguridad antes de cualquier intervención manual del analista.

virus total

Inteligencia sobre amenazas

Thetabyte aprovecha Turbine para consolidar datos de múltiples fuentes de inteligencia de amenazas, incluidas VirusTotal y una fuente propia. Turbine busca Indicadores de Compromiso (IOC) maliciosos conocidos y realiza búsquedas en bases de datos internas de activos para identificar al propietario afectado, su criticidad y ubicación, lo que garantiza que los analistas puedan centrarse directamente en la investigación con un paquete de incidentes totalmente contextualizado.

Jira

Creación y seguimiento de tickets

Al integrar Turbine con Jira, Thetabyte garantizó un registro de auditoría completo y una transferencia fluida entre el SOC y los equipos de remediación. Esta integración automatizó la creación y el seguimiento de tickets, garantizando el registro de cada paso del ciclo de respuesta a incidentes, proporcionando la transparencia operativa y la preparación para el cumplimiento normativo necesarios.

RESULTADOS

60% Triaje automatizado de nivel 1

En los primeros tres meses, se automatizaron más de 60% de tareas de clasificación de nivel 1, lo que redujo la carga de trabajo de los analistas y les permitió centrarse en iniciativas de seguridad estratégicas.

Ícono de engranaje y lista de verificación que representa capacidades mejoradas de automatización de seguridad y fortalecimiento técnico.

70% Reducción del tiempo de respuesta a incidentes

El tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR) disminuyeron significativamente, mientras que los registros de auditoría y los informes mejorados mejoraron instantáneamente la preparación para el cumplimiento.

Ícono de gráfico de líneas que representa el ROI cuantificable, el seguimiento del rendimiento y la telemetría de automatización de la seguridad.

Amenaza contenida en menos de 5 minutos

Se detectó y aisló una campaña de malware dirigida a los empleados de NNPC en menos de 5 minutos, lo que evitó con éxito cualquier compromiso de los usuarios.

Ícono de reloj que representa ahorro de tiempo automatizado, reducción de MTTR y mayor eficiencia operativa de SecOps.

“Recomendaría Swimlane a mis colegas porque permite a los equipos de seguridad hacer más con menos. Automatiza las tareas tediosas, acelera la respuesta crítica y da a los analistas la libertad de centrarse en lo más importante.”

Ron Mamá
Director de operaciones
Ícono de comillas azules que representa testimonio de expertos, éxito del cliente y liderazgo en la industria.
Ron Mamá
Acerca del cliente

Ron Mamá

Director de Operaciones, Thetabyte

Logotipo de LinkedIn: un ícono azul minimalista que representa la red profesional y el liderazgo de la industria.
Investigación sobre la preparación para la auditoría de cumplimiento de GRC
Informe

Caos en GRC: El alto precio de las auditorías y el incumplimiento

Leer más
Libro electrónico

Guía del comprador para la automatización de la seguridad moderna

Leer más
Blog

Explicación de la gestión de vulnerabilidades frente a la gestión de parches

Leer más
Ver todos los recursos

Solicitar una demostración en vivo

Obtenga un retorno de la inversión de 240% en el primer año a través de IA agencial con barandillas automatizadas.

Solicitar demostración