Contenido Exclusivo

Estudio gratuito “Gestión de la Ciberseguridad y Seguridad TI en México en 2023 y tendencias para 2024”: CIO Ediworld

Por segundo año consecutivo, CIO EDIWORLD presenta el estudio “Gestión de la...

Reporte Especial: Vislumbres para este año

La generación de mayores ingresos, así como fortalecer la...

¡Descarga la edición digital de CIO Ediworld Enero-Marzo 2024!

En esta edición digital, presentamos una entrevista exclusiva con...

ManageEngine lanza herramienta de detección y mitigación de brechas mediante ML

ManageEngine anunció el lanzamiento de la función Exploit Triad Analytics, potenciada por Machine Learning, incluida en su solución SIEM Log360.

Esta función permite a las empresas rastrear con conocimiento el camino de los adversarios y mitigar las brechas al proporcionar una visibilidad contextual de la tríada de ataques: usuarios, entidades y procesos.

“Las ciberamenazas actuales se mezclan con habilidad en la estructura de cualquier actividad legítima, utilizando como herramienta credenciales robadas, imitando procesos confiables y explotando las vulnerabilidades humanas. Estas tácticas maliciosas plantean un reto crítico: un ciclo de vida de violación de datos extendido. Según reporte de IBM, se necesitan 277 días para identificar y contener una filtración de datos, y los gastos aumentan en un 23% cuando se superan los 200 días. El análisis manual y sin guía de las amenazas, es una batalla perdida: un laberinto de caos con múltiples herramientas”, afirma Manikandan Thangaraj, vicepresidente de ManageEngine.
Al ofrecer un ecosistema dinámico de información sobre los atributos de los usuarios, el historial de los procesos y el conocimiento de las amenazas, la herramienta Exploit Triad Analytics, potenciado por ML, en su solución SIEM Log360, va más allá de la ayuda a la detección y permite una mejor comprensión. Esto hace que cambien las reglas del juego a la hora de reducir el ciclo de vida de las violaciones.

Te recomendamos: eBook: 10 principales tendencias tecnológicas de Gartner para 2024. 

Aspectos destacados:

El módulo de detección de amenazas y respuesta ante incidentes (TDIR) de Log360, Vigil IQ, cuenta con un sistema de detección de amenazas de doble capa. Ofrece análisis avanzados para una visión más profunda y tiempos de respuesta más rápidos.

  • Un núcleo triple para la detección de amenazas: Los análisis de usuarios, dispositivos y procesos se gestionan en una única consola que permite a los profesionales de la seguridad profundizar en la investigación a medida que recorren el Incident Workbench.
  • Enriquecimiento de datos contextuales potenciados por ML: El análisis contextual en profundidad de Log360 incorpora perspectivas de UEBA; visualización de árbol de procesos; y la puntuación de riesgo de IPs, URLs y dominios.
  • Una suite de búsqueda de procesos: La capacidad de sondeo del flujo de procesos en Incident Workbench y las reglas de correlación para la generación de procesos sospechosos crean un conjunto completo para la búsqueda de procesos.

Potenciando el panel de investigación cibernética, la última versión de Vigil IQ también mejora las capacidades de detección de amenazas con la introducción de las siguientes características:

  • Un paquete de correlación para herramientas de ataque prevalentes y amenazas LOTL: Como complemento al Incident Workbench, la solución también mejora las capacidades de detección de amenazas de Vigil IQ con más de 100 reglas de correlación listas para usar para la detección eficaz de herramientas frecuentes de atacantes en el entorno y ataques LOTL.
  • Una integración con VirusTotal: El alcance de la función Advanced Threat Analytics se ha ampliado mediante una integración con VirusTotal, uno de los principales servicios de inteligencia de amenazas, para mejorar la visibilidad de las amenazas externas y el análisis de riesgos.

Lo Más Reciente

El ITESO lanza la Especialidad en Analítica de Negocios

Una jornada para reflexionar sobre temas de relevancia para...

Super Apps como catalizadoras de negocios digitales en México

Para la empresa Globant, la IA Generativa (GenAI) es...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista especializada en Tecnología con más de 12 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México y editora en Computerworld México. La puedes contactar en krodriguez@ediworld.com.mx

El ITESO lanza la Especialidad en Analítica de Negocios

Una jornada para reflexionar sobre temas de relevancia para el presente y el futuro de los negocios y el comercio en todo el mundo...

Super Apps como catalizadoras de negocios digitales en México

Para la empresa Globant, la IA Generativa (GenAI) es cualquier tipo de sistema de inteligencia artificial que se base en algoritmos de aprendizaje autosupervisados...

El éxito del próximo gobierno de México dependerá de sus políticas en innovación y tecnología

Uno de los mayores retos del próximo gobierno de México será el impulso en la investigación en ciencia, innovación y tecnología; factores que incluso...