lunes, 8 de enero de 2018

ManageEngine posicionada en el Cuadrante Mágico 2017 de Gartner de información de seguridad y gestión de eventos



ManageEngine, compañía dedicada a la gestión de tecnologías de la información en tiempo real, anunció que por segundo año consecutivo fue reconocida como un participante de nicho en el informe de investigación realizado por la firma analista Gartner, Magic Quadrant for Security Information and Event Management 2017, (Cuadrante mágico en materia de información de seguridad y gestión de eventos) por su solución Log360.



Log360 es una solución SIEM completa que integra dos productos de ManageEngine, ADAudit Plus y EventLog Analyzer, en una sola consola. Log360 se conforma de múltiples componentes pre empacados y listos para utilizar que cumplen con requerimientos de seguridad empresariales.



“Los centros de operaciones de seguridad (en inglés SOC) no solamente buscan soluciones que permitan detectar y mitigar ataques, sino que el tema se vuelve la detección oportuna, la priorización y un análisis puntual posterior al ataque”, dijo Manikandan Thangaraj, director de gestión de productos en ManageEngine. “Buscamos romper con la noción de que el ‘SIEM es un imposible’ al brindar una solución que incorpora sincronización de seguridad eficaz – las capacidades de auditoría a profundidad que mejoran el coeficiente de tiempo de respuesta ante amenazas en los SOC, sin comprometer el aspecto de simplicidad”.



Puntos a destacar de Log360 de ManageEngine


Auditoría de seguridad: Protege las redes con una eficaz y exhaustiva capacidad de auditoría en servidores, dispositivos perimetrales y aplicaciones críticas para el entorno de negocios.

Detección interna de amenazas: Detecta cualquier escalada de privilegios, principios de seguridad críticos o cambios en GPO gracias al módulo de auditoría de cambios de Active Directory que viene incorporado y opera en tiempo real.

Detección de amenazas: Detecta amenazas instantáneamente al correlacionar datos de registro de fuentes provenientes de toda la red, con fuentes de amenazas de su procesador de alimentación STIX/TAXII. Envía alertas en tiempo real al detectar amenazas con el sistema de respuesta de eventos en tiempo real.

Gestión de incidentes: Garantiza la responsabilidad al gestionar y resolver incidentes de seguridad integrando con y alimentando datos provenientes de los sistemas de help desk.
Analíticos del comportamiento del usuario: Monitorea y da seguimiento al comportamiento de usuarios privilegiados, registra su actividad en su totalidad, desde el inicio hasta el cierre de sesión y notifica instantáneamente al profesional de seguridad sobre cualquier anomalía que se llegara a detectar.

Análisis forense y post situación de filtración de datos: Reúne con eficacia cualquier incidente de seguridad y realiza búsquedas en alta velocidad a lo largo de datos de registro para ejecutar rápidos análisis de causas fundamentales.

Simplificación del SIEM: A diferencia de otras soluciones SIEM, la solución Log360 se despliega en cuestión de horas y arranca con el análisis de amenazas en las redes en cuestión de minutos tras haberse implementado. La curva de aprendizaje es sencilla y las exigencias de capacitación en realidad son mínimas.



No hay comentarios.:

Publicar un comentario