ManageEngine anunció el lanzamiento de la función Exploit Triad Analytics, potenciada por Machine Learning, incluida en su solución SIEM Log360.
Esta función permite a las empresas rastrear con conocimiento el camino de los adversarios y mitigar las brechas al proporcionar una visibilidad contextual de la tríada de ataques: usuarios, entidades y procesos.
“Las ciberamenazas actuales se mezclan con habilidad en la estructura de cualquier actividad legítima, utilizando como herramienta credenciales robadas, imitando procesos confiables y explotando las vulnerabilidades humanas. Estas tácticas maliciosas plantean un reto crítico: un ciclo de vida de violación de datos extendido. Según reporte de IBM, se necesitan 277 días para identificar y contener una filtración de datos, y los gastos aumentan en un 23% cuando se superan los 200 días. El análisis manual y sin guía de las amenazas, es una batalla perdida: un laberinto de caos con múltiples herramientas”, afirma Manikandan Thangaraj, vicepresidente de ManageEngine.
Al ofrecer un ecosistema dinámico de información sobre los atributos de los usuarios, el historial de los procesos y el conocimiento de las amenazas, la herramienta Exploit Triad Analytics, potenciado por ML, en su solución SIEM Log360, va más allá de la ayuda a la detección y permite una mejor comprensión. Esto hace que cambien las reglas del juego a la hora de reducir el ciclo de vida de las violaciones.
Te recomendamos: eBook: 10 principales tendencias tecnológicas de Gartner para 2024.
Aspectos destacados:
El módulo de detección de amenazas y respuesta ante incidentes (TDIR) de Log360, Vigil IQ, cuenta con un sistema de detección de amenazas de doble capa. Ofrece análisis avanzados para una visión más profunda y tiempos de respuesta más rápidos.
- Un núcleo triple para la detección de amenazas: Los análisis de usuarios, dispositivos y procesos se gestionan en una única consola que permite a los profesionales de la seguridad profundizar en la investigación a medida que recorren el Incident Workbench.
- Enriquecimiento de datos contextuales potenciados por ML: El análisis contextual en profundidad de Log360 incorpora perspectivas de UEBA; visualización de árbol de procesos; y la puntuación de riesgo de IPs, URLs y dominios.
- Una suite de búsqueda de procesos: La capacidad de sondeo del flujo de procesos en Incident Workbench y las reglas de correlación para la generación de procesos sospechosos crean un conjunto completo para la búsqueda de procesos.
Potenciando el panel de investigación cibernética, la última versión de Vigil IQ también mejora las capacidades de detección de amenazas con la introducción de las siguientes características:
- Un paquete de correlación para herramientas de ataque prevalentes y amenazas LOTL: Como complemento al Incident Workbench, la solución también mejora las capacidades de detección de amenazas de Vigil IQ con más de 100 reglas de correlación listas para usar para la detección eficaz de herramientas frecuentes de atacantes en el entorno y ataques LOTL.
- Una integración con VirusTotal: El alcance de la función Advanced Threat Analytics se ha ampliado mediante una integración con VirusTotal, uno de los principales servicios de inteligencia de amenazas, para mejorar la visibilidad de las amenazas externas y el análisis de riesgos.
