Cómo THG Redujo el Tiempo de Respuesta de Seguridad un 60% con la Detección ML de Elastic
THG (anteriormente The Hut Group) es una empresa de comercio electrónico con sede en el Reino Unido e ingresos superiores a 2.000 millones de libras, que vende cosméticos de marca propia y de terceros, suplementos dietéticos y artículos de lujo online, además de proporcionar infraestructura de ecommerce a terceros a través de su división Ingenuity. Ante una superficie de amenaza en rápida expansión a medida que crecía mediante adquisiciones y sumaba plataformas SaaS, THG desplegó Elastic Security como su SIEM unificado, utilizando capacidades de aprendizaje automático para detectar nuevos vectores de ataque y automatización para eliminar la sobrecarga de triaje manual. El resultado: el tiempo medio de respuesta a eventos de seguridad cayó un 60%, la carga de triaje de primera línea bajó del 90% al 50% del tiempo de los analistas, y los costes de almacenamiento físico se redujeron un 60% gracias a la estratificación inteligente de datos.
Herramientas y tecnologías
1Categorías de IA
Desafío
El stack de ecommerce y tecnología de THG se expandía rápidamente mediante adquisiciones, creando más de 100 fuentes de datos fragmentadas con formatos de registro incompatibles que obligaban a los analistas a dedicar hasta el 90% de su tiempo al triaje de primera línea y dejaban a la empresa expuesta a amenazas por debajo del umbral de detección basada en reglas.
Solución
THG desplegó Elastic Security como SIEM unificado, ingiriendo 25.000 eventos por segundo de más de 100 fuentes en un esquema común, utilizando aprendizaje automático para la detección de anomalías y playbooks automatizados integrados con SOAR para reducir el tiempo de triaje de los analistas y acelerar la resolución de incidentes.
Historia completa
El rápido crecimiento de THG a través de adquisiciones creó un reto de seguridad que los enfoques tradicionales de múltiples proveedores no podían gestionar. A medida que la empresa ampliaba su stack tecnológico para incluir un número creciente de plataformas SaaS y una arquitectura de confianza cero, cada nuevo sistema incorporaba su propio formato de registro, interfaz y lenguaje de consulta. Los analistas de seguridad cambiaban de contexto constantemente, dedicando hasta el 90% de su tiempo al triaje de primera línea, un patrón que frenaba la búsqueda proactiva de amenazas y la ingeniería de detección que el negocio necesitaba.
Accede a 451+ casos de uso de IA, 424+ herramientas y rankings de señales de adopción.