Esta web utiliza cookies, puedes ver nuestra política de cookies, aquí. Si continuas navegando estás aceptándola.

Gobierno de Aragón - AST

Solución integral para la gestión, análisis, retención y correlación de logs de la infraestructura IT

El cliente

La institución del Gobierno de Aragón posee más de 46.000 empleados*, cuyas infraestructuras de soporte generan más de 337 millones de eventos** procesados al día.

Aragonesa de Servicios Telemáticos(AST), es una entidad de derecho público cuya misión es proporcionar servicios y soluciones de alto valor en el ámbito de las tecnologías y servicios de la información y telecomunicaciones a la Administración de la Comunidad Autónoma de Aragón y los organismos públicos de ella dependientes.

El Gobierno de Aragón, en la ORDEN IIU/2325/2017, de 21 de diciembre, le encarga a AST la realización de tareas para la “Securización y mantenimiento evolutivo de las herramientas de Administración Electrónica” dentro del Programa operativo FEDER Aragón 2014-2020 - “Construyendo Europa desde Aragón”. AST confió en Nologin para llevar a cabo esa tarea .

*Julio 2018, **log-only

El reto

Tenemos el reto de dar información útil, a través de un sistema que cumpla con el Esquema Nacional de Seguridad (ENS), en concreto con LUCIA.

Los principales retos son:

  • Implantar una solución integral para la gestión, análisis, retención y correlación de logs de la infraestructura IT en un sistema no homogéneo, integrándose con el Esquema Nacional de Seguridad (ENS), en concreto con LUCIA.
  • Integrar IBM QRADAR con la infraestructura tan diversa que incluye areas como salud, justicia educación,etc, que poseen una infraestructura heterogénea.
  • Cumplimiento el ENS, integrándose con las herramientas del CCN-CERT, a través del desarrollo en colaboración con CSA -desarrolladores de LUCIA-, de una herramienta que integra QRADAR y LUCIA.
  • Adecuación de las capacidades técnicas el producto a las expectativas del cliente, con personalizaciones a través de scripts y consultas a la API.

Resultados

Se tiene el conocimiento de lo que ocurre en la plataforma y se procesa de manera que resulte útil, avanzando en el compromiso de la seguridad de la información pública.

El Gobierno de Aragón ha avanzado sustancialmente con este proyecto en el cumplimiento de sus obligaciones legales en materia de ENS. Se tiene conocimiento de todos aquellos eventos de seguridad ocurren y AST puede gestionarlos y resolverlos de manera agil y adecuada reduciendo los riesgos.

Nologin continúa actualmente gestionando la plataforma, mejorando cada día el filtrado de alertas y la operación de los eventos de seguridad para conseguir dar la información relevante para el servicio.

Gracias a los desarrollos realizados, se ha hecho de facto que IBM QRADAR sea el SIEM que permite cumplir la legislación e integrarse en el ENS.

AST está estudiando ampliar las capacidades de la plataforma con herramientas de IBM.

Más a fondo

Mejora tu infraestructura con Nologin