Crie playbooks visuais; execute workflows de resposta; e remedie ameaças em endpoints, redes e identidades, tudo dentro da mesma plataforma do Log360. Sem produto separado. Sem taxa por execução.
We have received your request for a personalized demo and will contact you shortly.
Veja como o Log360 SOAR pode reduzir seu MTTR.
O SOAR no Log360 é construído através de orquestração, automação e remediação, não adicionado como um módulo separado.
O Log360 coleta dados de AD, dispositivos de rede, endpoints, fontes em cloud e ferramentas de segurança em um único contexto. Use playbooks para enriquecer alertas dinamicamente com contexto profundo e orquestrar a resposta em todo o seu ecossistema.
Impulsionado pelo mecanismo de orquestração Zoho Qntrl, o construtor visual de arrastar e soltar permite que você construa workflows de resposta completos usando estados de Branch, Parallel, Wait, Batch e Sub-playbook. Adicione funções Python personalizadas quando precisar de extensibilidade low-code. Importe da biblioteca integrada e implemente em minutos.
As ações do playbook são executadas nos endpoints através do agente da ManageEngine: reiniciar, desligar, desativar USB, fazer log off de usuários, parar serviços ou executar scripts. Cada ação é registrada em log com trilha de auditoria completa.

| Recursos | Status | Detalhes |
|---|---|---|
| Construtor visual de arrastar e soltar | Disponível | Estados de Branch, Parallel, Wait, Batch e Sub-Playbook, todos disponíveis atualmente |
| Biblioteca de playbooks pré-construídos | Disponível | Mais de 60 templates de playbook predefinidos e um servidor de entrega de conteúdo, que crescem a cada lançamento; importe, personalize e implemente workflows |
| Scripting personalizado em Python | Disponível | Python padrão; suporte para Deluge também para usuários do ecossistema Zoho |
| Funções personalizadas | Disponível | Funções Python e Deluge reutilizáveis, compartilhadas entre playbooks e gerenciadas centralmente |
| Suporte a multi-tenant para MSSP | Disponível | Execução isolada por tenant, portal de leitura para o cliente e separação de funções de administrador e operador |
O construtor do Log360 é impulsionado pelo mecanismo de orquestração Zoho Qntrl, uma base de nível empresarial que traz gestão de estado madura e design visual para a automação do SOC. Construa workflows arrastando e conectando estados na tela para definir condições.

O Log360 oferece uma biblioteca com curadoria construída para os casos de uso de segurança que os SOCs realmente executam. Pule a tela em branco, importe um playbook, adapte-o ao seu ambiente e implemente em minutos.
Acesse uma biblioteca de mais de 60 playbooks com curadoria da ManageEngine entregues via nosso servidor de conteúdo, oferecendo workflows pré-construídos que permanecem atualizados conforme o cenário de ameaças evolui.
O Log360 mapeia e resolve automaticamente todas as dependências de extensões e sub-playbooks durante a importação, garantindo que as funções necessárias estejam atualizadas e prontas.
Importe um playbook da biblioteca, adapte-o ao seu ambiente e promova-o para a produção. Use o modo de execução de teste dedicado para validar seus workflows antes de entrar em operação.
Construa playbooks uma vez e execute-os em todos os tenants de clientes. Os clientes obtêm visibilidade de portal somente leitura para os resultados de execução. Os MSSPs mantêm controle total de criação e edição.
Delegue a execução de playbooks para analistas, enquanto restringe os controles administrativos e o acesso ao construtor a administradores autorizados. Garanta a responsabilização total por meio de logs de auditoria granulares e visibilidade baseada em permissões em todos os históricos de resposta automatizados.
O Log360 fornece três meses de retenção de execução por organização, oferecendo um rastreamento abrangente passo a passo de todas as entradas, saídas e timestamps que podem ser facilmente filtrados por playbook, alerta ou intervalo de datas.
Depende de integrações com ferramentas de endpoint (ex: plataformas EDR) para executar ações. A resposta de endpoint depende de ferramentas externas e de seu licenciamento.
A remediação avançada de endpoint é impulsionada por meio do Microsoft Defender for Endpoint. As capacidades totais de resposta normalmente dependem do licenciamento do Defender.
O agente da ManageEngine existente suporta tanto operações de TI quanto remediação de segurança. Não são necessários agentes ou ferramentas de endpoint adicionais.
O Log360 executa ações de endpoint por meio do agente existente da ManageEngine, permitindo remediação direta sem software adicional ou ferramentas de segurança separadas.
Reduza o tool sprawl, evite camadas extras de licenciamento e responda mais rápido usando o que já está implementado.
Cada playbook na biblioteca é marcado com táticas MITRE ATT&CK e contramedidas D3FEND, oferecendo às equipes de SOC rastreabilidade total de ataque à defesa dentro do mesmo workflow.
ATT&CK diz o que o adversário fez. D3FEND mapeia o que sua ação defensiva faz a respeito. Quando ambos estão no mesmo playbook, você pode responder a perguntas de auditoria com precisão:
Esse mapeamento duplo transforma cada resposta automatizada em um controle verificável e alinhado a frameworks, útil para revisões de incidentes, preparação para auditorias e relatórios de maturidade do SOC.
Ative um tenant de teste do Log360 Cloud em minutos. Obtenha acesso total ao SOAR, sem necessidade de cartão de crédito.
O SIEM coleta, correlaciona e alerta sobre dados de log de todo o seu ambiente. O SOAR pega esse alerta e executa uma resposta definida (enriquecimento, contenção, notificação ou abertura de ticket) automaticamente. O Log360 faz ambos na mesma plataforma, para que o contexto do alerta flua diretamente para o playbook sem qualquer interrupção.
Python é a principal linguagem de scripting para funções personalizadas de playbook. Deluge (linguagem de scripting da Zoho) também é possível para equipes que já estão no ecossistema Zoho. Para qualquer equipe ou plataforma cruzada, recomendamos priorizar o Python.
O limite é de 500 playbooks por organização. A maioria dos SOCs de médio porte opera com 20 a 50 playbooks ativos, portanto, isso oferece uma margem substancial.
Três meses. Isso cobre a revisão operacional e retrospectivas de incidentes para a maioria dos casos de uso. Para requisitos de auditoria de conformidade, observe que os dados de log do SIEM (não o log de execução do SOAR) são o registro de auditoria oficial. A retenção do SIEM segue sua política configurada.
Sim, para o Log360 Cloud. O SOAR está incluso no plano Enterprise sem custo adicional. Não há taxa por playbook ou por execução.
O Log360 Cloud oferece detecção de ameaças, análise comportamental e resposta automatizada em uma única plataforma. Sem add-ons, sem cobrança por execução.