Un Centro de Operaciones de Seguridad diseñado para un banco privado líder. La institución procesaba un promedio de 4,2 millones de transacciones financieras diarias bajo requisitos PCI-DSS y regulaciones financieras internacionales. Sin embargo, su infraestructura de seguridad existente consistía en soluciones puntuales aisladas; la correlación de amenazas era manual y el tiempo medio de detección promediaba 72 horas.
Diseñamos una arquitectura SOC de tres niveles que comprende una capa de agregación centralizada de logs sobre Elastic SIEM, un módulo de monitoreo de red con Suricata IDS/IPS y modelos de detección de anomalías estadísticas propietarios. Mediante la integración SOAR, definimos playbooks de respuesta automatizada para 14 tipos distintos de incidentes. Toda la infraestructura fue desplegada on-premise en el centro de datos del banco.
