ManageEngine reconocida en el Cuadrante Mágico de Gartner para la Gestión de Información y Eventos de Seguridad (SIEM)

ManageEngine Log360 es una solución integral de SIEM diseñada para ayudar a las organizaciones a gestionar eficazmente los datos de registros. Ofrece detección de amenazas en tiempo real, respuesta a incidentes, gestión de cumplimiento y monitoreo de actividad de usuarios. Integrado con UEBA y con características completas, Log360 permite a las organizaciones fortalecer sus defensas de seguridad, mitigar riesgos y garantizar el cumplimiento normativo con eficiencia. La última incorporación de Log360 a su componente SIEM, que cuenta con una consola exclusiva de investigación de amenazas para análisis contextual avanzado con múltiples integraciones. Accesible desde varios paneles de SIEM, el Incident Workbench ofrece características clave como análisis de comportamiento de usuarios para una visión general de la actividad, análisis de procesos con representaciones gráficas y análisis de amenazas a través de la integración con el Análisis Avanzado de Amenazas de Log360 y VirusTotal.

Vigil IQ: El motor de detección de amenazas y respuesta a incidentes (TDIR) de Log360 capacita a las empresas con identificación proactiva de amenazas e investigación, mejorando los tiempos de respuesta. Con una amplia cobertura de amenazas, análisis intuitivos y playbooks automatizados, agiliza los desafíos de ciberseguridad, extendiendo las investigaciones y automatizando la mitigación. Los playbooks automatizados de Log360 responden rápidamente a incidentes de seguridad con flujos de trabajo predefinidos o personalizados, incluyendo acciones como deshabilitar cuentas comprometidas, establecer reglas de firewall, terminar procesos sospechosos y más. El motor de análisis de la solución procesa y clasifica los datos de registros y los envía a Vigil IQ. Utilizando lógica de detección variada y enriquecimientos, Vigil IQ forma reglas de amenazas aplicadas en correlación, UEBA y el marco MITRE ATT&CK para la identificación de riesgos. El componente de análisis de seguridad de la solución facilita la clasificación e investigación, con playbooks automatizados para la remediación de incidentes.

Informes de cumplimiento: Log360 ha mejorado sus capacidades de informes de cumplimiento preconfigurados al soportar estándares como QCF, TISAX, KSA-ECC, PDPL, NIST CSF, UAE-NESA, LGPD, SOC 2, CJDN y SAMA. Estos informes aseguran la preparación para auditorías, permitiendo a las organizaciones monitorear la seguridad de la red y cumplir con los mandatos respectivos. Microsoft SQL Server: Log360 ahora ofrece gestión avanzada de seguridad y postura de riesgo para instancias de Microsoft SQL Server, permitiendo a los usuarios evaluar el cumplimiento con los Benchmarks de CIS. Utilizando conjuntos de reglas alineados con los estándares de CIS, esta característica evalúa la seguridad de los servidores SQL, calcula el porcentaje de riesgo basado en los resultados de las reglas y proporciona valiosos conocimientos y pasos remediales para las reglas fallidas. Entorno de AD: El panel también incluye reglas preconfiguradas para la seguridad de AD basadas en las directrices de seguridad de AD de Microsoft, Log360 y los estándares de seguridad de CIS. Los usuarios tienen la flexibilidad de personalizar estas reglas para que coincidan con los requisitos de su organización, estableciendo una línea base para la evaluación del puntaje de seguridad de AD.