Cómo THG Redujo el Tiempo de Respuesta de Seguridad un 60% con la Detección ML de Elastic

THG (anteriormente The Hut Group) es una empresa de comercio electrónico con sede en el Reino Unido e ingresos superiores a 2.000 millones de libras, que vende cosméticos de marca propia y de terceros, suplementos dietéticos y artículos de lujo online, además de proporcionar infraestructura de ecommerce a terceros a través de su división Ingenuity. Ante una superficie de amenaza en rápida expansión a medida que crecía mediante adquisiciones y sumaba plataformas SaaS, THG desplegó Elastic Security como su SIEM unificado, utilizando capacidades de aprendizaje automático para detectar nuevos vectores de ataque y automatización para eliminar la sobrecarga de triaje manual. El resultado: el tiempo medio de respuesta a eventos de seguridad cayó un 60%, la carga de triaje de primera línea bajó del 90% al 50% del tiempo de los analistas, y los costes de almacenamiento físico se redujeron un 60% gracias a la estratificación inteligente de datos.

Resultados

60%Reducción del tiempo medio de respuesta (MTTR)
From 90% to 50% of analyst timeReducción del tiempo de triaje de primera línea
60%Reducción de costes de almacenamiento
25,000Eventos ingeridos por segundo

Herramientas y tecnologías

1ES
Elastic Security
SIEM and security analytics platform for threat detection, investigation, and response at scale.

Categorías de IA

Desafío

El stack de ecommerce y tecnología de THG se expandía rápidamente mediante adquisiciones, creando más de 100 fuentes de datos fragmentadas con formatos de registro incompatibles que obligaban a los analistas a dedicar hasta el 90% de su tiempo al triaje de primera línea y dejaban a la empresa expuesta a amenazas por debajo del umbral de detección basada en reglas.

Solución

THG desplegó Elastic Security como SIEM unificado, ingiriendo 25.000 eventos por segundo de más de 100 fuentes en un esquema común, utilizando aprendizaje automático para la detección de anomalías y playbooks automatizados integrados con SOAR para reducir el tiempo de triaje de los analistas y acelerar la resolución de incidentes.

Historia completa

El rápido crecimiento de THG a través de adquisiciones creó un reto de seguridad que los enfoques tradicionales de múltiples proveedores no podían gestionar. A medida que la empresa ampliaba su stack tecnológico para incluir un número creciente de plataformas SaaS y una arquitectura de confianza cero, cada nuevo sistema incorporaba su propio formato de registro, interfaz y lenguaje de consulta. Los analistas de seguridad cambiaban de contexto constantemente, dedicando hasta el 90% de su tiempo al triaje de primera línea, un patrón que frenaba la búsqueda proactiva de amenazas y la ingeniería de detección que el negocio necesitaba.

Accede a 451+ casos de uso de IA, 424+ herramientas y rankings de señales de adopción.

Fuente

ELASTIC
enero de 2025
Caso de estudio original

Casos similares

1AM
How Adore Me Uses Writer AI Studio to Cut Market Launch Time by 95%
Adore Me
40%Increase in non-branded search volume
2E
How Etsy Uses Gemini and Vertex AI to Personalize 90 Million Shopping Experiences
Etsy
~80xListings per theme increase via algotorial curation
3E
How Erewhon Automated 70% of Customer Service Tickets and Saved $40K Annually with Zapier
Erewhon
70%Customer service tickets automated
4LS
How Levi Strauss Uses Microsoft 365 Copilot to Cut Project Timelines from a Year to a Day
Levi Strauss & Co.
From 1 year to 1 dayProject timeline reduction
5H
How HSE Uses Elasticsearch to Boost CTR 4% and Lift Satisfaction 8%
HSE
4%Search page click-through rate increase
6RG
How RSG Group Uses Snowflake Cortex AI to Deliver Member Sentiment Analysis Across 30+ Countries
RSG Group
10x fasterTime to insight improvement
7R
How Rakuten Fixes Issues 2x Faster with OpenAI Codex
Rakuten
~50% reductionMean Time to Recovery
8P
How PetSmart Uses AI Decisioning to Boost Salon Bookings 22%
PetSmart
22%Incremental lift in salon bookings
Ver todos los casos →