ManageEngine lanza Exploit Triad Analytics
- Seguridad
ManageEngine, la división de gestión de TI empresarial de Zoho, ha anunciado el lanzamiento de una función única de análisis de tríada de explotación impulsada por IA en su solución SIEM, Log360.
Ahora, las empresas pueden rastrear con conocimiento el camino de los adversarios y mitigar las brechas proporcionando una visibilidad contextual completa en la tríada de explotación: usuarios, entidades y procesos. La actualización de la función fue presentada en la Conferencia de Usuarios de ManageEngine en The Ritz-Carlton, Dubai International Financial Centre en los Emiratos Árabes Unidos.
Abordando la Necesidad Crítica de una Respuesta más Rápida a las Brechas
"Las amenazas cibernéticas de hoy se integran magistralmente en el tejido de la actividad legítima, armándose con credenciales robadas, imitando procesos confiables y explotando vulnerabilidades humanas. Estas tácticas insidiosas crean un desafío crítico: un ciclo de vida de la brecha de datos prolongado. Se necesitan alarmantes 277 días para identificar y contener una brecha de datos, con gastos que aumentan en un 23% después de superar los 200 días. El análisis de amenazas manual y no guiado es una batalla perdida, un laberinto de caos de múltiples herramientas", dijo Manikandan Thangaraj, vicepresidente de ManageEngine.
"Al ofrecer una tela dinámica de conocimientos sobre atributos de usuario, linaje de procesos e inteligencia de amenazas, el análisis de tríada de explotación impulsado por IA de Log360 trasciende de simplemente asistir en la detección a permitir una mejor comprensión. Esto lo convierte en un cambio de juego para reducir el ciclo de vida de la brecha", dijo Thangaraj.
Aspectos Destacados del Análisis de Tríada de Explotación Impulsado por IA
El módulo de detección de amenazas y respuesta a incidentes (TDIR) de Log360, Vigil IQ, cuenta con un sistema de detección de amenazas de doble capa lanzado el año pasado. Con el anuncio de hoy, la seguridad da un paso más con análisis avanzados que ofrecen una visión más profunda y tiempos de respuesta más rápidos.
- Un núcleo de caza de amenazas de tres vías: La analítica de usuarios, dispositivos y procesos se unifican en una sola consola que permite a los profesionales de seguridad adentrarse en la investigación mientras atraviesan el banco de trabajo de incidentes.
- Enriquecimiento de datos contextual impulsado por IA: El análisis contextual profundo de Log360 incorpora conocimientos de UEBA; visualización de árbol de procesos; y la puntuación de riesgo de IPs, URLs y dominios.
- Un conjunto de herramientas de caza de procesos: La capacidad de sondeo de flujo de procesos en el banco de trabajo de incidentes y las reglas de correlación para la generación de procesos sospechosos juntas crean un conjunto completo para la caza de procesos.
- Empoderando el panel de investigación cibernética, la última iteración de Vigil IQ también mejora las capacidades de detección de amenazas con la introducción de las siguientes características:
Un paquete de correlación para herramientas de ataque prevalentes y amenazas de LOTL: Al complementar el banco de trabajo de incidentes, la solución también mejora las capacidades de detección de amenazas de Vigil IQ con más de 100 reglas de correlación listas para usar para la detección efectiva de herramientas de ataque prevalentes en el entorno y ataques de LOTL.
Una integración con VirusTotal: El alcance de la función de Análisis de Amenazas Avanzadas se ha expandido mediante una integración con VirusTotal, uno de los principales servicios de inteligencia de amenazas, para una mayor visibilidad de las amenazas externas y análisis de riesgos.