# Monitoreo de Qualys con ManageEngine Log360 Los datos sobre vulnerabilidades se utilizan mejor si son accesibles, procesables y están conectados al resto de su entorno de seguridad. Al incorporar los datos de escaneo de Qualys a Log360, obtendrá una visión unificada de las vulnerabilidades descubiertas, los puertos abiertos, las huellas digitales del sistema operativo y las exposiciones de los servicios, todo ello dentro de la misma consola utilizada para la correlación de logs y la respuesta a incidentes. Esta centralización ayuda a los equipos de seguridad a agilizar la evaluación de riesgos, detectar brechas a tiempo y priorizar los esfuerzos de corrección. ## Funciones de auditoría y monitoreo Log360 le ayuda a hacer operativa la inteligencia sobre vulnerabilidades de Qualys convirtiendo los datos de escaneo en informes estructurados. Las siguientes funciones apoyan la gestión proactiva de los riesgos. ### Asigne las vulnerabilidades a los activos afectados Vincule las vulnerabilidades descubiertas a IP, nombres de host o sistemas operativos específicos para priorizar la respuesta y reducir el ruido. ### Señale las exposiciones a servicios de alto riesgo Detecte las vulnerabilidades asociadas a servicios específicos, como puertos TCP/UDP abiertos o servicios web con errores de configuración, y agrúpelas por gravedad. ### Mejore las investigaciones de incidentes con el contexto de Qualys Correlacione los datos de vulnerabilidad con los logs de seguridad de endpoints, firewalls y Active Directory para identificar los puntos débiles explotados en ataques reales. ## Eventos críticos monitoreados Log360 convierte los datos de Qualys en eventos de seguridad de alto nivel que se pueden controlar y sobre los que se puede alertar en todo su entorno. Estos incluyen: - **Vulnerabilidades confirmadas de alta gravedad** Las vulnerabilidades críticas y validadas con exploits conocidos se priorizan para su corrección inmediata. - **Exposiciones potenciales y no verificadas** Vulnerabilidades marcadas para una revisión posterior: útil para controlar brechas y perfeccionar las estrategias de escaneo. - **Puertos TCP/UDP abiertos vinculados a servicios de riesgo** Exposiciones específicas del servicio basadas en escaneos de puertos, destacando las superficies de ataque que necesitan reforzarse. - **Sistemas sin parches con problemas repetidos** Activos que aparecen sistemáticamente en los escaneos con vulnerabilidades no resueltas o reintroducidas. - **Sistemas operativos o activos recién detectados** Huellas digitales de sistemas operativos desconocidas o nuevos dispositivos que puedan representar una infraestructura de TI no gestionada o en la sombra. ## Abordar los principales retos de la gestión de la vulnerabilidad | Reto de seguridad | Cómo ayuda Log360 | |---|---| | Los datos de escaneo son demasiado amplios para actuar | Organiza y visualiza los datos de Qualys en función del riesgo, el tipo de activo y la gravedad | | Los equipos pasan por alto cuestiones críticas en medio del ruido | Filtra y destaca las vulnerabilidades confirmadas y de alto impacto | | Los puertos y servicios abiertos quedan sin monitoreo | Detecta y muestra los servicios expuestos vinculados a vulnerabilidades conocidas | | Los problemas recurrentes siguen sin resolverse | Controla los hallazgos históricos para señalar regresiones o retrasos en la corrección | | No hay conexión entre los resultados del escaneo y los ataques reales | Correlaciona la presencia de vulnerabilidades con amenazas activas a partir de logs y actividad de eventos | ## La ventaja de Log360 - **Correlacione las vulnerabilidades con la actividad de la red interna** Combine los datos de vulnerabilidad de Qualys con los eventos de log de todo su entorno de TI para identificar en tiempo real los intentos de explotación y los movimientos laterales. - **Detecte patrones de explotación basados en anomalías con el análisis del comportamiento de usuarios y entidades (UEBA)** Aproveche el UEBA de Log360 para señalar desviaciones en la actividad de los usuarios que puedan indicar un intento de explotar vulnerabilidades conocidas. - **Active alertas inteligentes basadas en umbrales dinámicos** Evite la fatiga de las alertas utilizando alertas inteligentes basadas en umbrales que se adaptan a los volúmenes de vulnerabilidades, los niveles de riesgo de los activos y la frecuencia de los escaneos. ## Detalles - Categoría: Escaner de vulnerabilidades ## Soporte - Correo electrónico: [support@log360.com](mailto:support@log360.com) - Asistencia técnica: [Obtenga asistencia técnica](https://www.manageengine.com/latam/log-management/soporte.html?source=pfsense-integrations-and-partnerships) ## Recursos pertinentes - [Vulnerability reports](https://www.manageengine.com/products/eventlog/help/StandaloneManagedServer-UserGuide/VulnerabilityDataAnalytics/vulnerability-reports-2.html?source=qualys-appcatalog) - [Vulnerability data analytics](https://www.manageengine.com/products/eventlog/help/StandaloneManagedServer-UserGuide/VulnerabilityDataAnalytics/vulnerability-data-analytics.html?source=qualys-appcatalog) - [Vulnerability scanning tool](https://www.manageengine.com/products/eventlog/vulnerability-scanner-audit.html?source=qualys-appcatalog) ## Productos relacionados - [Administración e informes de Active Directory](https://www.manageengine.com/latam/ad-manager/?src=log360-related-products) - [Solución de informes y análisis de logs en tiempo real](https://www.manageengine.com/latam/eventlog/?src=log360-related-products) - [Herramienta de informes y administración de Office 365](https://www.manageengine.com/latam/microsoft-365-management-reporting/?src=log360-related-products) - [Administración de logs y seguridad en la nube](https://www.manageengine.com/latam/cloud-security/?src=log360-related-products) - [Auditoría de Active Directory](https://www.manageengine.com/latam/active-directory-audit/?src=log360-related-products) - [Informes y auditoría de Exchange Server](https://www.manageengine.com/latam/exchange-reports/?src=log360-related-products) - [Herramienta de recuperación y backup de Active Directory](https://www.manageengine.com/latam/ad-recovery-manager/?src=log360-related-products) - [Administración integrada de identidad y accesos](https://www.manageengine.com/latam/active-directory-360/?src=log360-related-products) - [Gestión de contraseñas mediante autoservicio](https://www.manageengine.com/latam/self-service-password/?src=log360-related-products) - [Auditoría del servidor de archivos y descubrimiento de datos](https://www.manageengine.com/latam/data-security/?src=log360-related-products) - [Solución de administración y auditoría para Sharepoint](https://www.manageengine.com/latam/sharepoint-management-reporting/?src=log360-related-products) - [Herramientas GRATIS de Active Directory](#)