Cómo Doctolib Creó un SOC Interno con Elastic Security y Redujo los Falsos Positivos en un 50%
Doctolib, la principal plataforma de salud digital de Europa que conecta a 90 millones de pacientes con 400.000 profesionales sanitarios, sustituyó un SOC externalizado basado en OpenSearch por un centro de operaciones de seguridad interno construido sobre Elastic Security. La migración redujo los falsos positivos en un 50%, extendió la retención de datos de un mes a un año y permitió a Doctolib gestionar 12 veces más datos de registros reduciendo el coste por terabyte en un 83%.
Herramientas y tecnologías
1Categorías de IA
Desafío
El SOC externalizado de Doctolib en OpenSearch generaba frecuentes falsos positivos, limitaba la retención de datos a un mes y no podía escalar de forma rentable con el crecimiento de la plataforma, dejando a una plataforma de salud de 90 millones de pacientes con una protección insuficiente y analistas sobrecargados.
Solución
Elastic Security fue desplegado como el SIEM interno de Doctolib, centralizando la recopilación de registros en todas las fuentes de datos, aplicando aprendizaje automático para la detección automática de amenazas y ejecutándose en AWS para permitir el escalado tanto del volumen de datos como del período de retención.
Historia completa
Doctolib opera como la plataforma de salud digital dominante en Europa, atendiendo a 90 millones de pacientes y 400.000 profesionales sanitarios en Francia, Alemania, Italia y los Países Bajos. Al ser una plataforma que maneja datos sensibles de pacientes bajo estrictas regulaciones sanitarias, las exigencias de seguridad son agudas, y las consecuencias de una brecha van más allá de las pérdidas financieras hasta afectar la seguridad del paciente.
Accede a 451+ casos de uso de IA, 424+ herramientas y rankings de señales de adopción.