ManageEngine da un salto en automatización de seguridad con SOAR nativo en Log360
- Seguridad
La compañía integra capacidades de orquestación multidominio, siete nuevas integraciones con fabricantes y flujos de respuesta automatizados de bajo código. La plataforma refuerza su enfoque unificado con plantillas de respuesta listas para usar y mayor cobertura de endpoints, identidad y cloud.
ManageEngine, la división de Zoho Corporation especializada en gestión de TI empresarial, ha anunciado una actualización clave de la arquitectura de Log360, su plataforma unificada de seguridad. La nueva versión incorpora capacidades SOAR nativas, siete integraciones adicionales con fabricantes de EDR, identidad e inteligencia de amenazas, y un modelo de orquestación multidominio que unifica detección, investigación con IA y respuesta automatizada dentro de un mismo modelo de datos.
La compañía sostiene que las operaciones de seguridad están entrando en la era de la automatización agéntica, pero sobre infraestructuras que no fueron diseñadas para ello. En la mayoría de los SOC, las herramientas se multiplican sin converger, cada una con su propia cola de alertas y modelo de datos, lo que incrementa la carga sobre los analistas. Según ManageEngine, el problema no es la falta de herramientas, sino la insuficiente integración que impide que los agentes de IA y la respuesta autónoma funcionen con un contexto compartido.
El nuevo SOAR nativo de Log360 aborda precisamente esa brecha. Un único flujo automatizado puede aislar un endpoint vía EDR, revocar sesiones comprometidas mediante IAM, enriquecer incidentes con inteligencia de amenazas externa, abrir tickets de servicio y notificar al SOC, todo ello utilizando las mismas señales y detecciones generadas por la plataforma.
“La próxima evolución en las operaciones de seguridad pasa por replantearse la arquitectura para que la IA, la detección y la respuesta compartan una misma base”, afirma Manikandan Thangaraj, vicepresidente de ManageEngine. “Cuando un agente de investigación basado en IA y un motor de orquestación operan sobre el mismo modelo de datos, se elimina la fricción que ha mantenido a los equipos de seguridad en una posición reactiva durante años. Sin traspasos entre API, sin reconstruir el contexto y sin fricción entre detección y respuesta”.
Nuevas funcionalidades clave
- Plantillas de respuesta listas para usar. Log360 incorpora una biblioteca de guías de respuesta preconfiguradas, distribuidas mediante CDN, que permiten activar la automatización desde el primer día. Los equipos pueden ampliarlas mediante la plataforma de bajo código Zoho Qntrl, o desarrollar flujos avanzados con Python o Deluge, combinando agilidad y control técnico.
- Automatización en todo el entorno. Un único flujo automatizado puede aislar endpoints, revocar credenciales, abrir tickets y ejecutar acciones de respuesta en plataformas EDR, infraestructura de red y aplicaciones de negocio, eliminando traspasos manuales entre equipos.
- Respuesta basada en contexto. Los guiones de respuesta enriquecen las alertas con inteligencia de amenazas y contexto de activos, aplican lógica condicional para priorizar incidentes según gravedad o cumplimiento normativo, y ejecutan secuencias de respuesta de varios pasos sin intervención humana.
- Cobertura multidominio reforzada. La telemetría de endpoints, junto con el contexto de identidad y cloud, se integra en la capa de correlación y respuesta de Log360, permitiendo rastrear y contener amenazas desde una única plataforma.
