La solución SIEM de ManageEngine adquiere análisis contextuales, granulares e inteligentes; perfecciona la detección y mitigación de brechas en las empresas.
- Supera a los actores maliciosos aprovechando los datos contextuales de AD y UEBA para deconstruir la tríada de ataques: usuarios, entidades y procesos.
- Neutraliza las amenazas con un paquete de reglas de correlación para detectar las herramientas de los atacantes más frecuentes y las denominadas amenazas "living off the land" (LOTL).
- Explore la nueva versión de Log360: https://mnge.it/iwb
20 Febrero de 2024 —ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, anunció hoy el lanzamiento de la exclusiva función Exploit Triad Analytics, potenciada por ML, en su solución SIEM Log360.
Esta función permite a las empresas rastrear con conocimiento el camino de los adversarios y mitigar las brechas al proporcionar una visibilidad contextual completa de la tríada de ataques: usuarios, entidades y procesos. La actualización de la función se dio a conocer en la Conferencia de Usuarios de ManageEngine en The Ritz-Carlton, Dubai International Financial Centre en los Emiratos Árabes Unidos.
Atender la necesidad crítica de una respuesta rápida a las violaciones de seguridad
"Las ciberamenazas actuales se mezclan con habilidad en la estructura de cualquier actividad legítima, utilizando como herramienta credenciales robadas, imitando procesos confiables y explotando las vulnerabilidades humanas. Estas tácticas maliciosas plantean un reto crítico: un ciclo de vida de violación de datos extendido. Se necesitan 277 días para identificar y contener una filtración de datos, y los gastos aumentan en un 23% cuando se superan los 200 días. El análisis manual y sin guía de las amenazas, es una batalla perdida: un laberinto de caos con múltiples herramientas", afirma Manikandan Thangaraj, vicepresidente de ManageEngine.
"Al ofrecer un ecosistema dinámico de información sobre los atributos de los usuarios, el historial de los procesos y el conocimiento de las amenazas, la herramienta Exploit Triad Analytics, potenciado por ML, en su solución SIEM Log360, va más allá de la ayuda a la detección y permite una mejor comprensión. Esto hace que cambien las reglas del juego a la hora de reducir el ciclo de vida de las violaciones", afirma Thangaraj.
Aspectos destacados de Exploit Triad Analytics, potenciado por ML
El módulo de detección de amenazas y respuesta ante incidentes (TDIR) de Log360, Vigil IQ, cuenta con un sistema de detección de amenazas de doble capa lanzado el año pasado. Con este anuncio, lleva la seguridad un paso más allá con análisis avanzados que ofrecen una visión más profunda y tiempos de respuesta más rápidos.
- Un núcleo triple para la detección de amenazas: Los análisis de usuarios, dispositivos y procesos se gestionan en una única consola que permite a los profesionales de la seguridad profundizar en la investigación a medida que recorren el Incident Workbench.
- Enriquecimiento de datos contextuales potenciados por ML: El análisis contextual en profundidad de Log360 incorpora perspectivas de UEBA; visualización de árbol de procesos; y la puntuación de riesgo de IPs, URLs y dominios.
- Una suite de búsqueda de procesos: La capacidad de sondeo del flujo de procesos en Incident Workbench y las reglas de correlación para la generación de procesos sospechosos crean un conjunto completo para la búsqueda de procesos.
Potenciando el panel de investigación cibernética, la última versión de Vigil IQ también mejora las capacidades de detección de amenazas con la introducción de las siguientes características:
- Un paquete de correlación para herramientas de ataque prevalentes y amenazas LOTL: Como complemento al Incident Workbench, la solución también mejora las capacidades de detección de amenazas de Vigil IQ con más de 100 reglas de correlación listas para usar para la detección eficaz de herramientas frecuentes de atacantes en el entorno y ataques LOTL.
- Una integración con VirusTotal: El alcance de la función Advanced Threat Analytics se ha ampliado mediante una integración con VirusTotal, uno de los principales servicios de inteligencia de amenazas, para mejorar la visibilidad de las amenazas externas y el análisis de riesgos.
Acerca de Log360
Log360 es una solución SIEM unificada con funciones DLP y CASB integradas que detecta, prioriza, investiga y responde a las amenazas a la seguridad. Vigil IQ, el módulo TDIR de la solución, combina inteligencia sobre amenazas, un Incident Workbench analítico, detección de anomalías basada en ML y técnicas de detección de ataques basadas en reglas para detectar ataques sofisticados, y ofrece una consola de gestión de incidentes para remediar eficazmente las amenazas detectadas. Log360 proporciona visibilidad holística de la seguridad en redes locales, en la nube e híbridas gracias a sus funciones intuitivas y avanzadas de análisis y supervisión de la seguridad. Para obtener más información sobre Log360, visite manageengine.com/latam/log-management/ y siga la página de LinkedIn para obtener actualizaciones periódicas.
Fuente: manageengine.com
No hay comentarios.:
Publicar un comentario