Cómo Hermes Germany usa Elastic Security para reducir los costos del SIEM en un 50%

Como el segundo mayor proveedor logístico de Alemania y una entidad clasificada bajo el marco KRITIS de infraestructuras críticas del país, Hermes Germany opera bajo estrictas obligaciones de seguridad. Su flota de más de 40.000 repartidores porta escáneres portátiles que generan flujos de datos continuos, y su sede en Hamburgo coordina el movimiento de paquetes por todo el país y el extranjero. Cualquier brecha en la monitorización de seguridad tiene consecuencias tanto regulatorias como operativas.

El SIEM local heredado se había convertido en un pasivo. La plataforma sufría caídas frecuentes del clúster, generaba altos costos de licencia y requería gastos adicionales de infraestructura y energía para mantenerse operativa. De forma más fundamental, ingestar los datos de escáneres de 40.000 trabajadores de campo resultaba prohibitivamente caro, dejando una categoría entera de actividad de endpoints invisible para el equipo de seguridad. El volumen y el precio hacían imposible cumplir los requisitos de cumplimiento KRITIS con las herramientas existentes.

Hermes Germany evaluó varios proveedores de SIEM en la nube y seleccionó Elastic Security en Google Cloud Platform, destacando la arquitectura flexible de procesamiento de datos y su capacidad de integración con sistemas existentes. La migración se realizó con el apoyo directo del equipo de Elastic, e incluyó desde el primer día la ingesta de datos de los escáneres. Elastic Common Schema estandarizó los datos entrantes de todas las fuentes, permitiendo a los analistas rastrear rutas de conexión e IPs de destino a través de un modelo unificado sin reformateo manual.

Los resultados fueron inmediatos y medibles. Los costos totales de la plataforma cayeron un 50% respecto a la solución local anterior, incluso antes de contabilizar el ahorro en energía e infraestructura. El equipo de seguridad obtuvo protección de endpoints, aislamiento de dispositivos, recuperación de archivos y consulta de procesos en una sola interfaz. El Asistente de IA de Elastic, vinculado a Google Gemini, ayuda ahora a los analistas a interpretar mensajes de registro, optimizar lógica de detección y redactar informes de incidentes mediante lenguaje natural. Attack Discovery agrupa y prioriza alertas automáticamente usando aprendizaje automático, reduciendo el ruido y destacando solo las señales que requieren revisión humana.

Hermes Germany está ampliando ahora Elastic Agent por toda su infraestructura para profundizar la visibilidad y habilitar el aislamiento de dispositivos con un solo clic. La combinación de triaje automatizado y herramientas de investigación agéntica ha permitido al equipo de seguridad pasar de la respuesta reactiva a operaciones estructuradas basadas en inteligencia, un cambio crítico para una organización cuya disponibilidad continua es una cuestión de importancia nacional.