La Universidad de California en Davis es una universidad enfocada en la agricultura de más de 30,000 estudiantes. Fundada en 1905, la universidad realiza investigaciones financiadas por el gobierno federal para el Departamento de Defensa de EE. UU., El Departamento de Agricultura de EE. UU. Y otras agencias. También alberga una subestación de energía eléctrica, departamentos de policía y bomberos, e incluso un aeropuerto. 

Todo esto combinado es un desafío de seguridad digital para Jeff Rowe, el arquitecto de ciberseguridad de la universidad. Hay 5,000 servidores y el Centro de Operaciones de Seguridad de la universidad monitorea 170,000 cuentas de usuario para detectar amenazas de ciberseguridad que se originan en todo el mundo.

Con este nivel de complejidad, UC Davis necesitaba mejorar aún más su seguridad. El primer paso para la universidad fue centralizar los registros de seguridad en un solo lugar eliminando múltiples silos de datos que eran difíciles de mantener y buscar.

"Todo estaba distribuido en varios sistemas ... Algunos de los sistemas eran difíciles de mantener", dice Rowe. "Esto es principalmente lo que queríamos abordar con un nuevo proyecto".

Según Rowe, la universidad quería que Elastic reemplazara su herramienta SIEM de seguridad heredada, ArcSight, que manejaba alrededor de 300 gigas al día de registros de seguridad para su Centro de operaciones de seguridad (SOC).

El viaje de UC Davis a Elastic

ArcSight requería mucha mano de obra y era costoso, dice Rowe. Además, no había control de acceso federado, lo que significaba que ArcSight no podía estar disponible para algunos socios de UC Davis.

Debido a estas deficiencias, había llegado el momento de pasar a una "plataforma de registro de seguridad de próxima generación". Evaluaron Elastic, Splunk, SumoLogic y LogRhythm. UC Davis eligió Elastic porque resolvió sus problemas de visibilidad de datos, era más fácil de mantener y era rentable.

La migración a Elasticsearch se completó en aproximadamente seis meses, aproximadamente medio año antes de lo planeado. La universidad ahora está ingiriendo, en promedio, 800 GB de datos al día en Elasticsearch. El SOC retiene los registros en varias fases calientes, templadas y frías para maximizar los beneficios de costos. 

“Podemos obtener una gran cantidad de datos y esto ayuda a abordar nuestro problema de visibilidad con el que siempre hemos luchado antes”, dice Rowe.

Elastic reduce costos, mejora la seguridad

Según Rowe, Elastic ofrece una gran cantidad de beneficios a la universidad:

• Proporciona una plataforma de registro de alto rendimiento y tolerante a fallas
• Reduce costos
• Habilita el control de acceso federado basado en roles
• Mejora la seguridad
• Empodera a los estudiantes analistas que trabajan con el SOC para obtener trabajos bien ubicados después de la graduación.

Mire la presentación completa para obtener más información sobre cómo Elastic mejoró la seguridad en UC Davis y para descubrir cómo la universidad planea usar la seguridad y el aprendizaje automático para convertirse en una institución aún más grande de educación e investigación.