ManageEngine, división de Zoho Corporation especializada en la provisión de soluciones de gestión de TI empresarial, ha actualizado su arquitectura de Log360. Se trata de una plataforma unificada de seguridad que incorpora capacidades SOAR, siete nuevas integraciones con algunos de los principales fabricantes de seguridad del sector y capacidades de orquestación multidominio que sitúan la detección, la investigación con IA y la respuesta automatizada dentro de un único modelo de datos.
La tecnología SOAR (Security Orchestration, Automation, and Response) de Log360 está diseñada para ofrecer un único flujo de respuesta automatizado, lo que le permite aislar un endpoint a través de EDR, revocar una sesión comprometida mediante IAM, enriquecer el incidente con inteligencia de amenazas externa, abrir un ticket de servicio y notificar al SOC; todo ello a partir de las mismas alertas, detecciones y señales de comportamiento que la plataforma ya genera.
ManageEngine añade siete integraciones críticas con plataformas líderes de EDR, identidad e inteligencia de amenazas, ampliando la orquestación multidominio
Manikandan Thangaraj, vicepresidente de ManageEngine, ha explicado que “cuando un agente de investigación basado en IA y un motor de orquestación operan sobre el mismo modelo de datos, se elimina la fricción que ha mantenido a los equipos de seguridad en una posición reactiva durante años. Sin traspasos entre API, sin reconstruir el contexto y sin fricción entre detección y respuesta». Y añade que «la mejor automatización no es prescriptiva, sino programable. Eso es lo que hemos incorporado en Log360”.
Nuevas funcionalidades clave de Log360
La actualización de Log360 incorpora nuevas funcionalidades como una biblioteca de plantillas de respuesta preconfiguradas, distribuida mediante CDN, que permite activar la automatización desde el primer momento.
También permite dar respuesta a incidentes basada en el contexto, ofrece cobertura a endpoints que cierra la brecha multidominio y da respuesta automatizada en todo el entorno empresarial. Esto, a su vez, permite revocar credenciales comprometidas, abrir tickets de servicio y aplicar acciones de respuesta en plataformas EDR, infraestructura de red y aplicaciones de negocio; eliminando los traspasos manuales entre equipos y herramientas.
