Cada organización tiene sus propios objetivos de seguridad y cumplimiento. En el panorama actual de la seguridad, la visibilidad sólo es tan valiosa como su relevancia. La mayoría de los dashboards de seguridad están repletos de puntos de datos (incluyendo los intentos de inicio de sesión, las alertas de amenazas y las infracciones de las políticas), pero a menudo carecen de la flexibilidad necesaria para reflejar las prioridades de su organización. Esta desconexión entre los dashboards genéricos y las necesidades operativas reales conduce a la pérdida de tiempo, a la lentitud en las investigaciones y a la pérdida de información procesable.
A medida que los entornos de TI se vuelven más complejos, los equipos de seguridad dependen cada vez más de fuentes de telemetría externas, como plataformas de protección de endpoints, escáneres de vulnerabilidades y fuentes de información sobre amenazas. Sin embargo, integrarlos en una vista unificada a menudo requiere cambiar entre diversos portales o hacer una correlación manual; actividades que complican los flujos de trabajo que de por sí ya son urgentes.
¿Y si su plataforma de seguridad pudiera adaptarse a usted? ¿Y si pudiera actuar no sólo como una capa de monitoreo, sino como un panel de control construido a la medida de su entorno, modelo de riesgo e integraciones de terceros?
Esto es exactamente lo que hacen los widgets personalizados.
¿Qué son los widgets personalizados?
Los widgets personalizados son componentes integrables construidos por el usuario que le permiten ampliar las funciones predeterminadas de una plataforma introduciendo vistas personalizadas, integraciones de terceros y visualizaciones a medida.
Estos widgets normalmente pueden desarrollarse utilizando lenguajes de frontend como JavaScript e integrarse en la plataforma a través de API o SDK. A diferencia de los widgets estándar, que se rigen por tipos y estructuras de datos predefinidos, los widgets personalizados le dan libertad para obtener, manipular y representar datos de prácticamente cualquier fuente, interna o externa.
Los widgets personalizados sirven para una amplia gama de propósitos:
- Mostrar métricas en tiempo real de las plataformas externas (como EDR, firewalls en la nube o aplicaciones SaaS)
- Superponer inteligencia contextual (como datos de Geo IP o puntuaciones de amenazas CVE)
- Incorporar dashboards impulsados por búsquedas
- Crear resúmenes ejecutivos y vistas de cumplimiento
Mejore sus dashboards de seguridad con los widgets personalizados en Log360
Log360 es una plataforma de seguridad integral diseñada para ayudarle a proteger sus entornos de TI. Al unificar la gestión de logs, los análisis de seguridad, la detección de amenazas y la respuesta a incidentes, permite a los equipos de seguridad obtener una visibilidad de extremo a extremo, responder a los incidentes con rapidez y garantizar un cumplimiento continuo.
Todos los dashboards de Log360 se pueden personalizar, lo que permite a los SOC adaptar las vistas según las prioridades operativas, las necesidades de investigación o los requisitos normativos. Ya sea para monitorear en tiempo real, realizar análisis forenses o auditorías de cumplimiento, Log360 garantiza que los equipos de seguridad tengan acceso a los datos adecuados, en el momento oportuno y con el contexto adecuado.
Construya dashboards a la medida con los widgets personalizados en Log360
Para una mayor flexibilidad operativa, Log360 proporciona un marco de widgets personalizados que permite a los equipos de seguridad diseñar sus propias visualizaciones de datos y paneles de investigación. Se pueden crear widgets personalizados e incrustarlos en cualquier dashboard del producto.
Los usuarios pueden definir widgets personalizados especificando la fuente del log, construyendo consultas basadas en campos específicos, estableciendo filtros dinámicos y eligiendo formatos de salida como tablas, diagramas, contadores o gráficos. Esto permite a los equipos de seguridad monitorear KPI muy específicos, correlacionar los datos de eventos en todos los sistemas o visualizar eventos de seguridad exactamente de la forma en que lo exigen sus flujos de trabajo.
Un requisito fundamental a la hora de construir widgets personalizados en los que intervienen aplicaciones de terceros es que estas aplicaciones deben exponer API abiertas. Log360 utiliza estas API para consultar, obtener y visualizar datos externos de manera eficiente. Ya sea extrayendo metadatos de correo electrónico desde gateways de seguridad como Mimecast, obteniendo información sobre la postura de los dispositivos desde soluciones de endpoints como Endpoint Central o recuperando eventos de acceso desde aplicaciones SaaS, el hecho de disponer de una API accesible garantiza que la telemetría externa se pueda integrar de forma nativa en los dashboards de Log360.
Caso de uso: Acelerar las investigaciones sobre amenazas con widgets personalizados
Uno de los usos más impactantes de los widgets personalizados dentro de Log360 es durante las investigaciones de amenazas.
Imagine un escenario en el que un hash de archivo sospechoso, como el SHA256 de un malware conocido, se marca en una alerta inicial.
Durante este tipo de incidentes, los SOC deben identificar:
- Dónde más está presente este hash dentro de la red (en qué dispositivos)
- Quién más recibió o envió este archivo por correo electrónico
Esto requiere ejecutar manualmente las consultas en varios sistemas por separado, lo que lleva mucho tiempo.
Aprovechando el marco de widgets personalizados de Log360, un analista puede crear un panel de dashboard que extraiga datos en tiempo real de una solución de seguridad del correo electrónico como Mimecast (a través de sus API abiertas).
En primer lugar, se configura un widget personalizado para extraer los datos del inventario de archivos en tiempo real desde Endpoint Central, apuntando al hash específico. Este widget recupera campos clave como el nombre del dispositivo, el usuario asociado, la ruta del archivo, la marca de tiempo de detección y el estado actual del archivo (por ejemplo, en cuarentena, activo). Además, se consulta la plataforma de seguridad de correo electrónico de Mimecast a través de sus API abiertas para identificar cualquier correo electrónico en el que aparezca el mismo hash como archivo adjunto. Esto saca a la superficie metadatos como la dirección del remitente, la lista de destinatarios, el asunto del correo electrónico, la hora de entrega y el estado de los archivos adjuntos.
Ambos widgets se colocan dentro del mismo dashboard de investigación, lo que permite al analista ver inmediatamente un mapa correlacionado de las infecciones de los endpoints y las trazas de distribución del correo electrónico. Los analistas pueden navegar visualmente entre los endpoints y usuarios, identificar los riesgos de movimiento lateral y priorizar los sistemas para aislarlos según la gravedad de la infección.
El módulo de incidentes de Log360 permite a los analistas no sólo investigar las amenazas, sino también iniciar acciones de reparación inmediatas.
- Bloquear usuario: Bloquee inmediatamente una cuenta de usuario comprometida o sospechosa a nivel del gateway de correo electrónico.
- Desbloquear usuario: Restaure el acceso si se verifica posteriormente que un usuario es seguro.
- Bloquear dominio: Impida todas las comunicaciones futuras procedentes de un dominio sospechoso o malicioso.
- Desbloquear dominio: Vuelva a activar las comunicaciones si es necesario.
El panel de reparación está estrechamente vinculado al contexto de la investigación, lo que permite a los equipos de seguridad tomar medidas rápidas y decisivas directamente desde la consola de Log360.
¿Por qué utilizar widgets personalizados?
1. Alinee los dashboards con el contexto y construya vistas basadas en roles
Cada equipo supervisa métricas diferentes. Un equipo de cumplimiento podría centrarse en los logs de auditoría y los cambios de directivas, mientras que un equipo de cacería de amenazas podría supervisar los movimientos laterales o los intentos de escalamiento de privilegios. Los widgets personalizados le permiten crear vistas que se adaptan a los grupos de interés específicos:
- Los analistas del SOC pueden obtener inteligencia sobre amenazas y contexto de detección
- Los CISO pueden obtener KPI visuales de tendencias de riesgo y cumplimiento de SLA
- Los administradores de TI pueden supervisar las desviaciones de configuración o el estado del sistema
- Los responsables del cumplimiento pueden monitorear las brechas en la pista de auditoría o las violaciones de los controles
2. Rompa los silos de datos
Los datos de seguridad rara vez existen de forma aislada. Es probable que utilice varias plataformas: seguridad del correo electrónico, DLP, monitoreo de la red, análisis de vulnerabilidades, etc. Los widgets personalizados le permiten hacer aflorar los datos de estas fuentes dispares en una sola vista, cerrando la brecha entre la detección y el contexto.
3. Acelere la investigación y la respuesta
Al incrustar widgets personalizados en los paneles de investigación, como un módulo de incidentes, se proporciona a los analistas un acceso instantáneo al contexto de apoyo, incluyendo la reputación de la IP, la puntuación de riesgo del usuario, los datos del inventario de activos, justo al lado de la alerta. Esto reduce el tiempo de investigación y mejora la toma de decisiones.
