PLEASANTON, California. — Marzo 05 de 2019 - ManageEngine, la compañía de administración de TI en tiempo real anunció la introducción de la característica de análisis de datos de usuario y entidad (UEBA, por sus siglas en inglés) en su solución SIEM, Log360. Con herramientas de evaluación de riesgo basada en puntajes, confirmación de amenazas, y detección de amenazas a través de machine learning y otras nuevas funcionalidades, la característica UEBA de Log360 ayuda a los profesionales de seguridad da identificar, calificar e investigar amenazas y anomalías internas al extraer más información de los logs para tener un mejor contexto.
De acuerdo con el informe de investigaciones de violación de datos de Verizon (2018) cerca de una cuarta parte de los53.308 ataques cibernéticos en 2017 incluyeron a personal interno. Las amenazas internas pueden ser particularmente difíciles de identificar con sistemas de detección convencionales toda vez que es difícil reconocer las señales de alguien que usa accesos legítimos para propósitos oscuros, y tanto las vulnerabilidades como los usuarios que inician el ataque son desconocidos. UEBA entrega una detección de amenazas más completa y precisa utilizando machine learning para establecer una línea de base de la actividad normal de un usuario y luego marcar cualquier desviación de esa línea de base.
"En el panorama actual de seguridad en TI, las reglas de alerta rígidas y los sistemas de detección convencional no hacen la diferencia. La necesidad en estos tiempos está en un sistema que pueda aprender y adaptarse al cambio continuo”, aseguró Manikandan Thangaraj, director de gestión de programa ManageEngine. "La característica UEBA de Log360 hace esto y mejora la eficiencia en la identificación de amenazas, apoyando así a las tareas de calificación e investigación de amenazas que merecen atención del personal de operaciones".
UEBA de Log360 monitorea la actividad de usuarios capturada en logs para identificar los cambios de comportamiento. monitors user activity captured in logs to identify behavioral changes. Las actividades de los usuarios que de otra manera pasarían inadvertidas se marcan, lo que reduce el tiempo necesario para detectar y responder a las amenazas. Los aspectos destacados de UEBA de Log360 incluyen:
UEBA de Log360 está disponible en https://goo.gl/25wyfH y su precio es de U$495.
Log360, una solución integrada que combina a ADAudit Plus, EventLog Analyzer y Cloud Security Plus en una simple consola, es la solución de un solo paso para todos los desafíos de administración de logs y de seguridad en la red.
Esta solución ofrece recopilación de logs en tiempo real, análisis, monitoreo correlación y protección de archivo, protección ante amenazas de seguridad internas y externas. Para ayudarle a cumplir con las necesidades más esenciales de auditoría y seguridad, Log 360 cuenta con más de 1.200 informes predefinidos Para obtener más información de Log360 visite www.manageengine.com/log-management.
ManageEngine es la división de administración de TI empresarial de Zoho Corporation. Las empresas establecidas y emergentes, que incluyen más del 60 por ciento de Fortune 500, confían en nuestras herramientas de administración de TI en tiempo real para garantizar un rendimiento óptimo de su infraestructura de TI, incluidas redes, servidores, aplicaciones, equipos de escritorio y más.
ManageEngine es una división de Zoho Corporation que opera en todo el mundo, incluyendo a los Estados Unidos, Países bajos, India, Singapur, Japón y China. Para más información por favor visite buzz.manageengine.com; siga el blog de la compañía en blogs.manageengine.com/ y en LinkedIn www.linkedin.com/showcase/manageengine-latam/, Facebook http://www.facebook.com/ ManageEngineLA/ y Twitter @ManageEngineLA.