La société ManageEngine, division de Zoho Corporation, annonce une mise à jour de l’architecture de Log360, sa plate-forme unifiée de sécurité, qui intègre des capacités SOAR natives, a de nouvelles intégrations avec certains des principaux fabricants de sécurité du secteur et des capacités de gestion multidomaine qui assurent la détection, l’enquête avec IA et la réponse automatisée à l’intérieur d’un modèle unique de données.
Flux de réponse automatisé
Les opérations de sécurité entrent dans l’ère de l’automatisation automatique, même si elles se trouvent sur une infrastructure qui n’a pas été conçue pour elle. Dans la majorité des SOC, les outils sont multipliés sans parvenir à converger, et chaque fois, ils intègrent leur propre collier d’alerte, leur propre modèle de données et de nouvelles exigences pour le temps des analystes. Le problème de visibilité est rare, car il est dû au manque d’outils, en raison d’une intégration insuffisante. Les agents d’IA et la réponse autonome fonctionnent seuls lorsque les différentes capacités technologiques sont partagées dans le contexte, et la plupart des piles de sécurité actuelles ne le font pas aujourd’hui.
Le SOAR natif de Log360 est conçu avec précision pour offrir ce contexte partagé. Un seul flux de réponse automatisé peut envoyer un point final à un voyage d’EDR, annuler une session compromise par IAM, signaler l’incident avec des services de renseignement externes, ouvrir un ticket de service et notifier le SOC, tout cela à partir de toutes les alertes, détections et signaux de comportement que le plate-forme ya genres.
«La prochaine évolution des opérations de sécurité consiste à replanter l’architecture pour que l’IA, la détection et la réponse partagent une même base», affirme Manikandan Thangaraj, vice-président de ManageEngine. « Quand un agent d’investigation basé sur l’IA et un moteur d’enquête fonctionnent sur le même modèle de données, ils éliminent le frottement qui a maintenu les équipements de sécurité dans une position réactive pendant des années. Sans aucun effort entre l’API, sans reconstruire le contexte et sans frottement entre la détection et la réponse. La meilleure automatisation n’est pas nécessaire. C’est prescriptif, mais programmable. C’est ce que nous avons incorporé dans Log360 ».
Nouvelles fonctionnalités du clavier Log360
Guides de réponse d’experts, listes depuis le premier jour : une bibliothèque de plantes de réponse préconfigurées, distribuée via CDN, permet d’activer l’automatisation dès le premier moment. Lorsque les équipes ont besoin de plus, les analystes peuvent amplifier les flux de travail en passant par la plate-forme de bas code Zoho Qntrl, tandis que les ingénieurs assurent le contrôle total entre Python ou Deluge. Cette enfoque permet aux équipes de construire una vez et d’adapter continuellement les flux de travail à l’entreprise et aux exigences de remplissage en constante évolution.
Réponse automatisée dans tout l’entreprise : un seul flux de travail automatisé peut permettre d’accéder aux points finaux, de retirer les informations d’identification compromises, d’ouvrir des tickets de service et d’appliquer des actions de réponse sur les plates-formes EDR, une infrastructure de rouge et des applications commerciales, en éliminant les tâches manuelles entre les équipements et les outils.
Réponse aux incidents basée sur le contexte : les guides de réponse enriquecen les alertes avec l’intelligence des mesures et le contexte des actifs, appliqués à la logique conditionnelle pour prioriser les incidents selon leur gravité ou leur niveau de conformité normatif, et exécuter automatiquement les séquences de réponse à plusieurs étapes. sans intervention humaine.
Couverture des points de terminaison qui s’étendent sur plusieurs domaines : la télémétrie des points de terminaison, associée au contexte d’identité et au cloud, est incorporée à la capacité de corrélation et à la réponse de Log360 pour partager et contenir des fonctionnalités à partir d’une plate-forme unique.
Console centralisée avec Log360
Log360 est une solution SIEM unifiée avec des capacités intégrées de DLP, CASB et SOAR, qui détecte, priorise, enquête et répond aux mesures de sécurité. Vigil IQ, son module TDIR, combine l’intelligence des mesures, un Incident Workbench, la détection des anomalies basée sur ML et la détection des attaques basées sur les règles pour identifier les attaques sophistiquées, ainsi qu’une console de gestion des incidents pour votre remédiation.
La détection repensée de ManageEngine, basée sur une console centralisée, permet la création de règles multiples et d’informations de réglage, augmente la qualité des signaux et réduit les faux positifs. Le SOAR natif, avec un moteur d’interrogation intégré et une bibliothèque extensible de flux de réponse, automatise les réponses en tout l’entorno de sécurité, cerrando la brecha entre détection et action. Pour plus d’informations sur Log360, visitez manageengine.com/log-management/ et suivez votre page LinkedIn pour recevoir des mises à jour périodiques.
