La plataforma de seguridad Log360: pensar más allá de los logs
Nos complace anunciar que ManageEngine Log360 ahora es una plataforma de seguridad unificada. Nuestra solución SIEM ha adoptado una arquitectura abierta compatible con API. Lo anterior le permite ampliar sus funciones, integrarse de manera eficiente y personalizar tanto los informes de datos como el marco subyacente. Esta transformación le permite ampliar la solución más allá de sus funcionalidades predefinidas. Lo anterior ayuda a unificar y optimizar las operaciones de seguridad. Ya no tendrá que hacer malabarismos con varias herramientas de seguridad. Log360 le ofrece la oportunidad de ingerir puntos de datos en una única consola.
La transformación de Log360, una solución SIEM unificada, en una plataforma de seguridad
Una solución de SIEM unificada debe ofrecer una arquitectura extensible, integrable, programable y personalizable. Las funciones de la plataforma Log360 permiten añadir nuevas funcionalidades ampliando la estructura central de la solución. Lo anterior es posible gracias a los SDK y las API abiertas. Estos trabajan conjuntamente para facilitar la integración perfecta con varios sistemas. Una vez optimizado el flujo de datos, puede personalizar la solución para visualizar narraciones de datos adaptadas a sus requisitos.
La importancia de una plataforma de seguridad
Adoptar un enfoque de seguridad basado en silos hace que a los actores de amenazas les resulte más fácileludir los sistemas de seguridad. Lo anterior se debe principalmente a la falta de comunicación entre las herramientas de seguridad. Por ejemplo, su solución MFA le ayuda a aplicar una autenticación adicional para proteger las cuentas de los usuarios. Puede que no ofrezca una visión holística de la seguridad de la identidad ni proporcione una opción para correlacionar las autenticaciones MFA fallidas con otras actividades.
Para cerrar esta brecha, se solía integrar el proveedor de MFA con una solución SIEM. Una integración tradicional como esta sólo se centrará en conectar las herramientas de seguridad individuales. A menudo, esto requiere construir puentes personalizados para traducir los datos entre ellas. Esto puede resultar complejo, llevar mucho tiempo y ser propenso a fallos cuando se actualiza cualquiera de las dos soluciones. Si bien lo anterior permite que compartan información, no cambia su funcionamiento.
La integración basada en plataformas reinventa la relación entre estas herramientas. La plataforma de seguridad se convierte en una plataforma central de componentes, y las integraciones con otras soluciones están predefinidas y estandarizadas.
En lugar de limitarse a compartir datos, la plataforma fomenta un nivel más profundo de interoperabilidad. Al comprender el contexto de los datos de todas las herramientas integradas, permite sofisticar la correlación y el análisis. No se trata sólo de conectar dos puntos. Se trata de crear un entorno de seguridad holístico en el que todas las soluciones funcionen juntas de manera eficiente, compartiendo un lenguaje común y contribuyendo a unificar la postura de seguridad. Lo anterior simplifica la gestión, reduce la complejidad y —en última instancia— mejora la efectividad de la detección y respuesta ante amenazas.
¿Qué puede hacer con la plataforma Log360?
Widgets personalizados: ahora puede crear widgets personalizados para flujos de datos específicos en áreas clave del producto. Estas incluyen el dashboard, los informes y el módulo de incidentes. Además, puede crear una pestaña web exclusiva para la fuente de datos.
Extensiones personalizadas: ahora puede crear extensiones personalizadas para una fuente de datos específica. Lo anterior incluye informes personalizados, alertas, perfiles de correlación y widgets.
Retos que aborda la plataforma Log360
La transición de Log360 a una plataforma de seguridad ha sido un proceso gradual. La mayoría de los lanzamientos de 2024, incluyendo las funciones para monitorear la web oscura, han estado sentando las bases para mejorar las funciones de la plataforma.
En concreto, esta versión aborda una serie de retos de seguridad a los que se enfrentan los equipos de seguridad. Los anteriores desafíos incluyen:
Silos de datos: Log360 ayuda a mitigar los problemas de silos de datos que a menudo encuentran los equipos de seguridad. La plataforma facilita la ingestión de datos procedentes de diversas herramientas de seguridad en una única interfaz. Esto permite unificar la correlación, el análisis y la visión de la postura de seguridad de su organización.
Fatiga por alertas: Log360 reduce los falsos positivos evidentes proporcionando información contextual durante las investigaciones de amenazas. Además, le mantiene informado de los eventos críticos de seguridad mediante alertas. Lo anterior permite abordar las amenazas antes de que escalen hasta convertirse en graves ataques.
Visibilidad y orquestación fragmentadas: las futuras mejoras de esta función incluirán correcciones y flujos de trabajo automáticos. Esto se facilitará mediante funciones personalizadas que se activarán mediante botones estratégicamente ubicados.
¿Necesita más información?
Programe una demo personalizada con nuestros expertos cuando más le convenga. Explore las nuevas funciones de Log360 y adapte la solución a sus requisitos específicos.