Creamos un Centro de Operaciones de Seguridad (SOC) como servicio, centralizado en un dashboard interactivo. La plataforma agrega datos de docenas de herramientas de seguridad (SIEM, EDR, Firewalls) para proporcionar una visión unificada de la postura de seguridad de la organización, correlacionar eventos y facilitar la respuesta a incidentes.
El equipo de seguridad estaba abrumado por la cantidad de alertas de herramientas dispares, lo que dificultaba la identificación de amenazas reales y ralentizaba la respuesta a incidentes.
Construimos un pipeline de datos en tiempo real utilizando Kafka para ingerir logs y alertas. Un motor de correlación de eventos en el backend (desarrollado en Go) enriquece los datos y prioriza las amenazas. El frontend, en Angular, muestra los datos en mapas geográficos, gráficos de relación y líneas de tiempo interactivas.