Noticias

ManageEngine mejora su SIEM

[01/12/2023] ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, ha presentado un sistema de detección de amenazas de doble capa en su solución de gestión de eventos e información de seguridad (SIEM), Log360. Según lo señalado en el comunicado de prensa, la nueva función, disponible en el componente de detección, investigación y respuesta ante amenazas (TDIR) de Log360, Vigil IQ, dota a los equipos del centro de operaciones de seguridad (SOC) de las organizaciones de una mayor exactitud y precisión en la detección de amenazas.

"En un estudio reciente de ManageEngine, la mayoría de los encuestados reveló que sus SOC carecen de personal suficiente. Estos SOC con recursos limitados se enfrentan a importantes obstáculos, como los silos de procesos y la investigación manual de alertas, que a menudo no son amenazas, problemas de baja prioridad o falsos positivos. Todo ello prolonga los tiempos de detección y respuesta a las amenazas reales. Para superar estos retos, reconocemos la adopción imperativa de IA y ML para el enriquecimiento contextual de eventos y el recableado de la lógica de detección de amenazas", sostuvo Manikandan Thangaraj, vicepresidente de ManageEngine, en un comunicado de prensa.

El ejecutivo señaló que, en primer lugar, Vigil IQ garantiza que las amenazas genuinas se distinguen de los falsos positivos. "En segundo lugar, el sistema facilita la identificación y respuesta a amenazas específicas. Este avanzado sistema mejora significativamente la precisión en la identificación de amenazas, agilizando el proceso de detección y permitiendo a los analistas del SOC centrar su valioso tiempo en la investigación de amenazas reales".

Thangaraj anotó como características principales del sistema de detección de amenazas de doble capa de Vigil IQ en Log360 a las siguientes:

  • Alertas inteligentes: Vigil IQ, el módulo TDIR de Log360, combina ahora la potencia de la exactitud y la precisión en la detección de amenazas. "Con su capacidad de aprendizaje dinámico, Vigil IQ se adapta a la naturaleza cambiante del comportamiento de la red para cubrir más casos de amenazas con precisión. Detectará amenazas que se pasan por alto debido a la configuración manual de umbrales, mejorando así la fiabilidad del sistema de detección, indicó el ejecutivo.
  • Análisis predictivo proactivo: Aprovechando el análisis predictivo basado en patrones de datos históricos, Vigil IQ predice posibles amenazas a la seguridad, facilitando la aplicación de medidas proactivas antes de que se produzcan incidentes.
  • Inteligencia contextual: Vigil IQ enriquece las alertas con información contextual profunda, proporcionando a los analistas de seguridad una visión completa de las amenazas. Este enriquecimiento de las alertas con contexto ajeno al evento acelera el tiempo medio de respuesta (MTTR) al proporcionar información pertinente y precisa.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »