Cómo ECI Usa Elastic para Proteger a 130 Clientes de Servicios Financieros contra Ciberamenazas
ECI (antes Eze Castle Integration), proveedor de servicios de seguridad gestionada para empresas financieras con más de 3 billones de dólares en activos bajo gestión, construyó su plataforma SIEM sobre Elastic para ingestar y analizar eventos de seguridad en su base de clientes. La plataforma ingesta más de 2.000 millones de eventos al día, permite despliegues de nuevos clientes en dos semanas o menos, y ayudó a ECI a incorporar 130 clientes en 18 meses.
Impacto
130 in 18 months
Clientes incorporados en la plataforma SIEM
2B+
Eventos de seguridad ingestados diariamente
≤2 weeks
Tiempo de despliegue para nuevos clientes
Desafío
Los equipos de seguridad de ECI gestionaban sistemas de registro separados para cada cliente en diferentes formatos, creando silos de datos que ralentizaban la detección de amenazas y dificultaban garantizar la retención de registros para el cumplimiento normativo financiero.
Solución
ECI construyó su servicio SIEM gestionado sobre Elastic Cloud Enterprise, usando Elasticsearch para la ingestión y búsqueda de registros, Kibana para la visibilidad unificada de amenazas y la investigación de incidentes, y Elastic Security para la inteligencia de amenazas.
Herramientas y tecnologías
Lo que dicen los líderes
“Lo que más me preocupaba era el registro de eventos y la seguridad en nuestros propios sistemas. Si podíamos resolver eso, entonces podríamos ofrecerlo como producto para ayudar a los clientes a proteger sus sistemas y hacer el proceso de cumplimiento más eficiente.”
“Supongamos que hay una importante brecha de seguridad que afecta a varias organizaciones y se publica en la prensa. Con Elastic podemos buscar rápidamente todos los datos relevantes de nuestros clientes SIEM y asegurarles que no están afectados o mantenerlos protegidos si están bajo ataque.”
“Trabajar con Elastic en una palabra, ¿recompensante. La tecnología funciona bien, el soporte es excelente y es emocionante trabajar con software que está a la vanguardia de la ciberseguridad.”
Regístrate para leer casos de estudio completos, acceder a métricas detalladas y recibir todos los reportes.
Historia completa
ECI serves financial services organizations across the globe as a managed services provider, handling IT infrastructure, cybersecurity, and business transformation for clients who collectively oversee more than $3 trillion in assets under management. For these clients—hedge funds, asset managers, and financial firms—security isn’t a compliance checkbox; it’s a business-critical requirement where a breach or audit failure has direct financial and reputational consequences.
Before building its unified SIEM offering, ECI’s internal security had fragmented across teams. Each department managed its own event logs in different formats for different clients, creating data silos that made threat detection slow and log retention for regulatory compliance difficult to guarantee. Kamyar Kojouri, Director of Security Operations, identified the core problem: event logging was becoming unmanageable as the client base grew, and the patchwork approach couldn’t scale.
ECI’s engineering team evaluated Elasticsearch and assembled a proof of concept in just a few days—a complete cluster with agent deployment, log ingestion, and dashboards. An Elastic engineer worked on-site with the team for a week to configure the production system. Elastic Cloud Enterprise became the deployment backbone, enabling ECI to add new clients quickly with consistent configuration. Kibana provides a “single pane of glass” for security alerts, incident investigation, and threat hunting. Elastic Security transforms event feeds into actionable threat intelligence, and cross-cluster search lets ECI’s Security Operations Center run threat hunting queries across all client clusters from a single node—a critical capability for responding to widely reported security incidents across many clients simultaneously.
The results validated the architecture. ECI onboarded 130 clients in 18 months. The platform now ingests more than 2 billion events per day across client environments spanning ECI Cloud, Microsoft Azure, and on-premises systems. New clients are operational in two weeks or less. When major hacking incidents make the news, ECI can immediately search all client SIEM data to confirm whether any client is affected and respond proactively.
Looking ahead, ECI is evaluating real-time threat response automation using machine learning, XDR (eXtended Detection and Response) capabilities for unified endpoint and SIEM security, and a single data ingestion pipeline to further consolidate client environments. The Elastic platform’s scalability has made cybersecurity one of ECI’s fastest-growing service lines.
Amazon Bedrock