ManageEngine mejora su SIEM con un sistema de detección de amenazas de doble capa
- Seguridad
©Freepik
Disponible en el componente de detección, investigación y respuesta a amenazas de Log360, Vigil IQ, el sistema proporciona a los SOC una mayor exactitud y precisión en la detección de amenazas. El aprendizaje inteligente y dinámico mejora la precisión al detectar amenazas que se pasan por alto debido a las configuraciones manuales.
ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, ha presentado el primer sistema de detección de amenazas de doble capa de la industria en su solución de administración de eventos e información de seguridad (SIEM), Log360. La nueva función, disponible en el componente de detección, investigación y respuesta a amenazas (TDIR) de Log360, Vigil IQ, permite a los equipos del centro de operaciones de seguridad (SOC) empresarial una mayor exactitud y precisión en la detección de amenazas.
Un SOC de calidad garantiza que las personas, los procesos y la tecnología de vanguardia funcionen bien. Sin embargo, la seguridad empresarial se ve dificultada por la escasez de personal y las complejidades de la orquestación de soluciones. Tras las recientes actualizaciones del módulo de análisis de seguridad de Log360, diseñado para facilitar la optimización del SOC a través de la supervisión de métricas clave de rendimiento, la empresa se ha centrado en abordar los desafíos apremiantes en las operaciones de seguridad.
"En un estudio reciente de ManageEngine, la mayoría de los encuestados revelaron que sus SOC no tienen suficiente personal. Estos SOC con recursos limitados se enfrentan a obstáculos importantes, como los silos y la investigación manual de alertas, que a menudo no son amenazas, problemas de baja prioridad o falsos positivos. Esto conduce a tiempos de detección y respuesta prolongados para amenazas reales. Para superar estos desafíos, reconocemos la adopción imperativa de inteligencia artificial (IA) y machine learning (ML) para el enriquecimiento de eventos contextuales y la reconfiguración de la lógica de detección de amenazas", explica Manikandan Thangaraj, vicepresidente de ManageEngine.
ManageEngine ha sido pionero en un enfoque de ML de doble capa para aumentar la precisión y la consistencia de la detección de amenazas. En primer lugar, Vigil IQ garantiza que las amenazas genuinas se distingan de los falsos positivos. En segundo lugar, el sistema facilita la identificación y respuesta a amenazas específicas. Este sistema avanzado mejora significativamente la precisión de la identificación de amenazas, agilizando el proceso de detección y permitiendo a los analistas de SOC centrar su valioso tiempo en investigar amenazas reales.
El sistema de detección de amenazas de doble capa de Vigil IQ, en Log360, presenta las siguientes características:
--Alertas inteligentes: Vigil IQ ahora combina el poder de la exactitud y la precisión en la detección de amenazas. Con su capacidad de aprendizaje dinámico se adapta a la naturaleza cambiante del comportamiento de la red para cubrir más instancias de amenazas con precisión. Detectará las amenazas que se pasan por alto debido a la configuración manual del umbral, mejorando así la fiabilidad del sistema de detección.
--Análisis predictivo proactivo: Aprovechando el análisis predictivo basado en patrones de datos históricos, Vigil IQ predice posibles amenazas de seguridad, lo que facilita la implementación de medidas proactivas antes de que ocurran incidentes. Esta inteligencia predictiva reduce drásticamente el tiempo medio de detección de amenazas (MTTD).
--Inteligencia contextual: Vigil IQ enriquece las alertas con información contextual profunda, lo que proporciona a los analistas de seguridad información completa sobre las amenazas. Este enriquecimiento de las alertas con contexto que no es de eventos acelera el tiempo medio de respuesta (MTTR) al proporcionar información pertinente y precisa.
