• ESTUDIO DE CASO

Cómo Fernao Magellan automatiza más de 100 casos de uso

Descubra más sobre cómo la automatización de seguridad de Swimlane permitió a Fernao Magellan mitigar la fatiga de alertas para que los analistas pudieran centrarse en alertas e incidentes graves.

Solicitar una demostración
Estudio de caso de Fernao Magellan que muestra el ahorro de tiempo en la automatización de la seguridad logrado mediante la plataforma Swimlane

Estudio de caso

Fondo

Fernao Magellan GmbH, un proveedor de servicios de gestión de servicios (MSSP) líder en Alemania, ha sido pionero en seguridad informática desde 1992, ofreciendo protección integral a empresas de todos los tamaños, desde medianas empresas hasta corporaciones globales. Con experiencia en ciberdefensa, infraestructura, análisis de datos, monitorización y soluciones en la nube, ofrecen estrategias de seguridad a medida y servicios gestionados. Su compromiso con la innovación y la colaboración impulsa el desarrollo de soluciones únicas, automatizadas e integradas para garantizar la seguridad y la continuidad de las operaciones digitales de sus clientes.

Con 20 años de experiencia en ciberseguridad, Mike Schneider, analista sénior de Fernao Magellan, lidera el equipo de emergencias y respuesta informática. Schneider comparte su experiencia con Swimlane.

Fernao Magellan ahorra tiempo a 70% con la automatización de seguridad de Swimlane

El MSSP alemán, Fernao Magellan, habla sobre cómo Swimlane ayudó a su equipo a consolidar la gestión de casos, mejorar la clasificación de alertas y, en última instancia, ahorrar 70% del tiempo que antes se dedicaba a la respuesta a incidentes.

Vídeo testimonial de un cliente que destaca cómo Fernao Magellan utiliza Swimlane para la automatización del SOC

DESAFÍOS SOC

Desafíos únicos del servicio de seguridad

Antes de usar Carril de natación, Fernao Magallanes “Tuvimos problemas con el manejo de casos, ya que estaban distribuidos en tres herramientas diferentes: un sistema donde se clasifican las alertas, luego se cambia a otro sistema para crear un caso para esta alerta y luego se va al sistema de tickets para informar al cliente al respecto”, dijo Schneider. Este flujo de trabajo fragmentado dio lugar a operaciones complicadas y ralentizó la respuesta a incidentes.

Analistas perturbados por falsos positivos

Fernao Magellan gestiona miles de alertas a diario, lo que puede abrumar a los analistas. Este volumen suele generar distracciones causadas por falsos positivos, desviando su atención de las alertas críticas. Schneider enfatiza “Necesitábamos un sistema que eliminara los falsos positivos para poder centrarnos en las alertas que son cruciales”.”

Personalización ineficiente de soluciones centradas en el cliente 

Personalizar las soluciones manualmente para cada cliente era una tarea laboriosa en Fernao Magellan. Schneider y su equipo necesitaban abordar con precisión y eficiencia las diversas necesidades y requisitos de seguridad de los clientes. El equipo de expertos de Fernao Magellan necesitaba una solución flexible de automatización de la seguridad que les permitiera ofrecer soluciones altamente personalizadas.

LA SOLUCIÓN DE AUTOMATIZACIÓN DE SEGURIDAD

Mejores prácticas de automatización de la seguridad

Al buscar una solución de automatización, Schneider fue claro en sus criterios. Para quienes evalúan plataformas de automatización de seguridad, recomienda “Una solución integral que te ofrece todo lo que necesitas, incluyendo todos los módulos y versiones. Consulta la comunidad para ver qué opinan y les gusta del producto. Asegúrate de que tu equipo pueda usarlo eficazmente. Y observa lo bueno y rápido que es el soporte.”

Una solución flexible para cada conjunto de habilidades

Fernao Magellan necesitaba una herramienta que aprovechara la experiencia y los conocimientos avanzados de su equipo. Schneider enfatiza:, “Cuando una herramienta es completamente sin código, nunca puede ser lo suficientemente flexible. Simplemente no es posible. La capacidad de usar Python es esencial para la flexibilidad que necesita MSSP.

Paridad de funciones en la implementación local

decisión de compra de fernao magallanes Carril de natación Se vio influenciado por el hecho de que la oferta local de Swimlane era tan robusta como su contraparte en la nube. Esto garantizó que fernao siempre contara con funciones consistentes y de alta calidad, independientemente del entorno. Durante el proceso de evaluación, Schnieder descubrió que ningún competidor podía ofrecer la misma calidad de funciones locales que Swimlane.

Informes de clientes personalizados y oportunos

Con Swimlane, con solo unos pocos clics, los analistas de Fernao Magellan pueden realizar sin esfuerzo personalizar informes Para satisfacer las preferencias únicas de sus clientes. Esto ayuda a garantizar que Schneider y su equipo puedan enviar comunicaciones oportunas, personalizadas y perspicaces a sus clientes.

CASOS DE USO DE AUTOMATIZACIÓN DE SEGURIDAD SUPERIOR

Automatizar las investigaciones de navegación web sospechosa

Swimlane ha mejorado significativamente la capacidad de Fernao Magellan para gestionar incidentes sospechosos de navegación web. Fernao Magellan utiliza Swimlane y su firewall para gestionar eficientemente casi el 90% de estos casos mediante la investigación automática de las IP vinculadas a actividades sospechosas. Al integrar datos de fuentes como VirusTotal y AlienVault, Swimlane ayuda a Fernao Magellan a diferenciar rápidamente las amenazas reales de las falsas alarmas para optimizar las operaciones y mejorar las medidas de seguridad generales.

Detección y respuesta ante amenazas mejoradas 

SentinelOne, Sentinel Defender y Microsoft son los proveedores de detección para 60-70% de los clientes de Fernao Magellan. Swimlane se integra a la perfección con estas plataformas de detección de amenazas para combinar datos de todas estas fuentes en una única aplicación para Fernao Magellan. A partir de aquí, Swimlane filtra y prioriza automáticamente los incidentes de seguridad para Fernao Magellan. Esta solución automatizada ahorra al equipo aproximadamente 60% del tiempo que normalmente dedica a la detección y respuesta ante amenazas. 

RESULTADOS CON SWIMLANE

140 casos de uso personalizados implementados

En menos de 2 años, Fernao Magellan mejoró significativamente sus capacidades operativas y su eficiencia al automatizar casos de uso críticos como gestión de casos, comunicación con clientes, respuesta a incidentes, clasificación de alertas e inteligencia de amenazas.

30% Ahorro de tiempo con plataforma centralizada

Desde el enriquecimiento hasta la inteligencia de amenazas y la gestión de casos, Swimlane ofrece un enfoque centralizado donde todos los procesos se integran en una sola herramienta, lo que mejora la eficiencia general. Schneider señaló:, “Tener todo en una sola herramienta sin tener que cambiar entre 3 o 4 sistemas diferentes ahorraría alrededor de 30% de tiempo, solo manejando casos”.”

Ahorro de tiempo adicional 30-70% por caso de uso

“Usar la automatización para cerrar casos en lugar de los analistas nos ahorraría entre 30 y 701 TP3T, dependiendo del caso de uso”.”. Este enfoque elimina el cierre manual de casos, lo que permite a los analistas redirigir sus esfuerzos hacia una estrategia de detección y respuesta a amenazas más proactiva.

Reducción de alertas de falsos positivos

“Swimlane realmente ayuda a reducir los falsos positivos: es una de sus principales ventajas”, afirmó Schneider. Los filtros de carriles filtran las alertas, lo que garantiza que solo las amenazas importantes se envíen al equipo para una mayor investigación, lo que significa que el equipo puede concentrar su tiempo en alertas críticas.

La mejor experiencia del cliente en su clase

Además de los resultados que Fernao Magellan obtuvo con Swimlane, también disfrutaron de una experiencia de cliente excepcional. El equipo pudo apoyarse en Swimlane. Atención al cliente, Para obtener ayuda con la gestión y resolución de problemas. Este nivel de confiabilidad en el soporte garantiza que Fernao Magellan pueda mantener la eficiencia operativa y la eficacia de la seguridad sin tiempos de inactividad prolongados ni interrupciones.

Directamente de la fuente

Fotografía profesional de Mike Schieder, que representa el liderazgo técnico y la autoridad en ciberseguridad.
Logotipo de FERNAO Networks: una marca denominativa minimalista que representa al socio alemán de automatización MSSP y Swimlane.

Recomendaría Swimlane por su excelente soporte. Siempre que tenemos un problema, la asistencia que necesitamos no tarda más de 5 minutos. Siempre he tenido excelentes experiencias con el servicio de atención al cliente de Swimlane.


Mike Schneider
Gerente de CERT / Analista de seguridad sénior
Símbolo de testimonio de cliente que representa el respaldo de pares de la industria y historias de éxito de clientes verificadas.
Libro electrónico

Guía del comprador para la automatización de la seguridad moderna

Leer más
Blog

Por qué InComm Payments eligió Swimlane para unificar su stack tecnológico

Leer más
Video

RV Connex elige a Swimlane como el motor de su SOC

Leer más

Explora la turbina Swimlane

La plataforma de automatización de seguridad más capaz del mundo

Explorar la turbina
Fondo degradado azul abstracto: imágenes geométricas conceptuales para interfaces nativas de la nube y SaaS modernas.