(KIOSKO) -> Descárgate la revista online de Byte TI y accede a todo el contenido
Comunidad de Byte TI

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Únete a la Comunidad Byte TI
ManageEngine SOAR-Snapshot

ManageEngine incorpora SOAR nativo con automatización multidominio a su plataforma de seguridad 

Por /

La compañía ManageEngine, división de Zoho Corporation, anuncia una actualización clave de la arquitectura de Log360, su plataforma unificada de seguridad, que incorpora capacidades SOAR nativas, siete nuevas integraciones con algunos de los principales fabricantes de seguridad del sector y capacidades de orquestación multidominio que sitúan la detección, la investigación con IA y la respuesta automatizada dentro de un único modelo de datos.  

Flujo de respuesta automatizado 

Las operaciones de seguridad están entrando en la era de la automatización agéntica, aunque lo hacen sobre una infraestructura que no fue diseñada para ello. En la mayoría de los SOC, las herramientas se multiplican sin llegar a converger, y cada una incorpora su propia cola de alertas, su propio modelo de datos y nuevas exigencias sobre el tiempo de los analistas. El problema de visibilidad rara vez se debe a la falta de herramientas, sino a una integración insuficiente. Los agentes de IA y la respuesta autónoma solo funcionan cuando las distintas capas tecnológicas comparten contexto, y la mayoría de los stacks de seguridad actuales todavía no lo hacen.  

El SOAR nativo de Log360 está diseñado precisamente para ofrecer ese contexto compartido. Un único flujo de respuesta automatizado puede aislar un endpoint a través de EDR, revocar una sesión comprometida mediante IAM, enriquecer el incidente con inteligencia de amenazas externa, abrir un ticket de servicio y notificar al SOC, todo ello a partir de las mismas alertas, detecciones y señales de comportamiento que la plataforma ya genera. 

¿Cómo han mejorado las empresas el proceso de compra con AWS Marketplace?
Descúbrelo en este webinar bajo demanda de AWS

“La próxima evolución en las operaciones de seguridad pasa por replantearse la arquitectura para que la IA, la detección y la respuesta compartan una misma base”, afirma Manikandan Thangaraj, vicepresidente de ManageEngine. “Cuando un agente de investigación basado en IA y un motor de orquestación operan sobre el mismo modelo de datos, se elimina la fricción que ha mantenido a los equipos de seguridad en una posición reactiva durante años. Sin traspasos entre API, sin reconstruir el contexto y sin fricción entre detección y respuesta. La mejor automatización no es prescriptiva, sino programable. Eso es lo que hemos incorporado en Log360”.  

Nuevas funcionalidades clave de Log360 

Guías de respuesta expertas, listas desde el primer día: una biblioteca de plantillas de respuesta preconfiguradas, distribuida mediante CDN, permite activar la automatización desde el primer momento. Cuando los equipos necesitan ir más allá, los analistas pueden ampliar los flujos de trabajo a través de la plataforma de bajo código Zoho Qntrl, mientras que los ingenieros mantienen el control total mediante Python o Deluge. Este enfoque permite a los equipos construir una vez y adaptar continuamente los flujos de trabajo a entornos y requisitos de cumplimiento en constante evolución.  

Respuesta automatizada en todo el entorno: un único flujo de trabajo automatizado puede aislar endpoints, revocar credenciales comprometidas, abrir tickets de servicio y aplicar acciones de respuesta en plataformas EDR, infraestructura de red y aplicaciones de negocio, eliminando los traspasos manuales entre equipos y herramientas.  

¿Juegas al Golf? ¡Únete a la comunidad de Golf y Tecnología de Byte TI! Disfrutarás de Partidos Exclusivos, Torneos, Networking y mucho más.

Respuesta a incidentes basada en el contexto: los guiones de respuesta enriquecen las alertas con inteligencia de amenazas y el contexto de activos, aplican lógica condicional para priorizar los incidentes según su gravedad o alcance de cumplimiento normativo, y ejecutan automáticamente secuencias de respuesta de varios pasos sin intervención humana.   

Cobertura de endpoints que cierra la brecha multidominio: la telemetría de endpoints, junto con el contexto de identidad y cloud, se incorpora a la capa de correlación y respuesta de Log360 para rastrear y contener amenazas desde una única plataforma.  

Consola centralizada con Log360 

Log360 es una solución SIEM unificada con capacidades integradas de DLP, CASB y SOAR, que detecta, prioriza, investiga y responde a las amenazas de seguridad. Vigil IQ, su módulo TDIR, combina inteligencia de amenazas, un Incident Workbench, detección de anomalías basada en ML y detección de ataques basada en reglas para identificar ataques sofisticados, junto con una consola de gestión de incidentes para su remediación.  

La detección rediseñada de ManageEngine, basada en una consola centralizada, permite la creación de reglas multimodo e insights de ajuste, eleva la calidad de las señales y reduce los falsos positivos. El SOAR nativo, con un motor de orquestación integrado y una biblioteca extensible de flujos de respuesta, automatiza las respuestas en todo el entorno de seguridad, cerrando la brecha entre detección y acción. Para más información sobre Log360, visita manageengine.com/log-management/ y sigue su LinkedIn page para recibir actualizaciones periódicas.

Entradas relacionadas

Deja un comentario

Scroll al inicio