Noticias

ManageEngine lanza Exploit Triad Analytics

Impulsado por ML en su solución SIEM

[27/02/2024] ManageEngine, la división de administración de TI empresarial de Zoho Corporation, anunció el lanzamiento de una función de análisis de tríadas de exploits impulsada por ML en su solución SIEM, Log360.

"Ahora, las empresas pueden rastrear con conocimiento de causa el camino de los adversarios y mitigar las brechas al proporcionar una visibilidad contextual completa de la tríada de exploits: usuarios, entidades y procesos, sostuvo Manikandan Thangaraj, vicepresidente de ManageEngine, en el comunicado de prensa.

El ejecutivo anotó que, al ofrecer un tapiz dinámico de información sobre los atributos del usuario, el linaje de los procesos y la inteligencia de amenazas, el análisis de la tríada de exploits impulsado por ML de Log360 trasciende de la mera asistencia a la detección para permitir una mejor comprensión. Esto lo convierte en un punto de inflexión en la reducción del ciclo de vida de la infracción.

Aspectos destacados del análisis

Thangaraj explicó que el módulo de detección de amenazas y respuesta a incidentes (TDIR) de Log360, Vigil IQ, cuenta con un sistema de detección de amenazas de doble capa lanzado el año pasado. "Con este anuncio, la seguridad da un paso más con análisis avanzados que ofrecen información más profunda y tiempos de respuesta más rápidos.

  • Un núcleo de búsqueda de amenazas de tres vías: El análisis de usuarios, dispositivos y procesos se unifica en una única consola que permite a los profesionales de la seguridad profundizar en la investigación a medida que recorren el Incident Workbench.
  • Enriquecimiento de datos contextuales con tecnología de ML: El análisis contextual en profundidad de Log360 incorpora información de UEBA; visualización del árbol de procesos; y la puntuación de riesgo de las direcciones IP, las URL y los dominios.
  • Una suite de búsqueda de procesos: La capacidad de sondeo del flujo de procesos en Incident Workbench y las reglas de correlación para la generación de procesos sospechosos crean juntas un conjunto completo para la búsqueda de procesos.

Thangaraj agregó que, al potenciar el panel de investigación cibernética, la última iteración de Vigil IQ también mejora las capacidades de detección de amenazas con la introducción de las siguientes características:

  • Un paquete de correlación para las herramientas de ataque prevalentes y las amenazas de LOTL: Al aumentar el Incident Workbench, la solución también mejora las capacidades de detección de amenazas de Vigil IQ con más de 100 reglas de correlación listas para usar para la detección efectiva de las herramientas de ataque prevalentes en el entorno y los ataques LOTL.
  • Una integración con VirusTotal: El alcance de la función Advanced Threat Analytics se ha ampliado a través de una integración con VirusTotal, uno de los principales servicios de inteligencia de amenazas, para mejorar la visibilidad de las amenazas externas y el análisis de riesgos.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »