selo-aws-partner

Case

redasset-case-darede-soc

Red Asset é uma empresa de recebíveis sólida e com mais de 28 anos no mercado, que realiza operações de crédito e fomento a médias e grandes empresas, entregando resultados consistentes e reconhecidos no mercado.
A Darede, empresa parceira Advanced AWS, conta com uma série de profissionais altamente capacitados, e por isso foi convidada para participar deste projeto. A experiência em migrações e sustentação em Instituições Financeiras também foi um fator preponderante para o convite e participação no processo.

O Desafio:

Com um crescimento rápido e constante, a Red Asset obtém cada vez mais reconhecimento entre seus clientes e parceiros, resultando em um aumento expressivo de novos negócios para a empresa. Assim, a Red Asset observou a necessidade de ter um time de especialistas dedicado ao atendimento de eventos notáveis de segurança, com monitoramento proativo, resposta e remediação a incidentes de segurança, atividades de correção.

Desafios e pontos de atenção deste cenário:

  • Necessidade de atendimento 24×7;
  • Gestão de eventos notáveis e resposta a incidentes de segurança;
  • Implementação e gestão de uma Solução de SIEM para SOC com Elastic Stack;
  • Monitoramento de todos os recursos AWS em todas as regiões;
  • Custo elevado com mão de obra especializada em segurança nos cenários de tecnologia;
  • S3;
  • LifeCycle Manager;

Arquitetura e Implantação

Baseando-se nos elementos apontados acima, a Darede planejou e arquitetou o ambiente para implementação da solução de SIEM para SOC com Elastic Stack, com centralização de logs e análise inteligente de eventos de segurança.
Abaixo estão as definições e funcionalidades da solução proposta para a Red Asset, em execução na AWS:

  • Implementação e gestão da solução de SIEM para SOC com Elastic Stack;
  • Time especializado para resposta a eventos notáveis de segurança;
  • Atendimento 24×7 com escalonamento e plantão;
  • Gestão de logs centralizada e políticas de lifecycle para o consumo dos logs, incluindo CloudTrail logs e VPC Flowlogs;
  • Melhoria contínua com AWS SecurityHub;

figura 1 é um diagrama macro da solução proposta para a Red Asset, que busca descrever o ambiente final:

red-asset-arquitetura

Resultado

Ao término do projeto, a Red Asset passou a contar com um ambiente seguro, estável e escalável.
Abaixo uma listagem dos benefícios e resultados desta implementação:

  • Solução disponível 24/7
    • Alta disponibilidade da solução implementada na AWS;
    • Escalabilidade dos recursos na AWS provisionados;
    • Facilidade de integração de serviços com AWS: S3, VPC FlowLogs etc;
    • Múltiplas regiões atendidas;
  • Monitoramento e atendimento 24/7
    • Redução de 60% de eventos notáveis de segurança ajuste constantes de regras e automação de remediações;
    • Escalabilidade dos recursos na AWS provisionados;
    • Notificação de eventos críticos de segurança por SMS;

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR