ManageEngine mejora su plataforma de seguridad con detección optimizada minimizando la fatiga de alertas en SOC

Más del 60% de los equipos de SOC están saturados con datos de amenazas irrelevantes, y la mayoría (53%) de las alertas de seguridad en la nube pueden considerarse “ruido”, según el estudio Threat Intelligence Benchmark 2025 encargado por Google.

La última versión de ManageEngine refuerza la posición de Log360 como una plataforma de seguridad unificada al filtrar el ruido de las alertas de seguridad, lo que permite una clasificación más rápida y reduce los problemas de agotamiento que enfrentan los analistas.

"El mayor desafío para los equipos de seguridad hoy en día no es recopilar datos, sino separar las señales genuinas del ruido abrumador", afirma Manikandan Thangaraj, vicepresidente de ManageEngine. "Hemos rediseñado nuestro sistema de detección no solo para crear reglas más complejas, sino también para ofrecer una verdadera eficiencia y empoderar a SOC con capacidades de ajuste de reglas flexibles y granulares que van más allá de los umbrales simples. Con este avance, los analistas de SOC pueden filtrar el ruido benigno sin sacrificar la capacidad de detectar una verdadera amenaza. Esto cambia nuestro enfoque a una búsqueda específica de amenazas reales, asegurando que estamos protegiendo de manera efectiva y no solo monitoreando 24/7".

Las nuevas capacidades incluyen una consola de detección centralizada, filtros de reglas a nivel de objeto y más de 1.500 reglas de detección prediseñadas que se actualizan continuamente desde la nube.

Esta actualización también sienta las bases para la escalabilidad de nivel empresarial, con una arquitectura de varios niveles, procesamiento de registros especializado en roles y recopilación centralizada de varios sitios, lo que garantiza el rendimiento y la resiliencia a medida que crecen las fuentes de datos y los volúmenes de registros.

El impacto real de Log360

ECSO 911, un cliente de Log360 de Estados Unidos, ha validado el impacto de estas mejoras, demostrando una reducción medible en las alertas de falsos positivos y ciclos más rápidos de detección a respuesta.

ECSO es una organización con labores de despacho de emergencia y Punto de Respuesta de Seguridad Pública (PSAP) para todas las líneas 911 en el condado de Jackson y el Parque Nacional Crater Lake, en el estado de Oregón.

"Para un centro de comunicaciones de emergencia 911, la seguridad es la base de la confianza pública, y cualquier falla tiene consecuencias inmediatas en el mundo real. Las últimas capacidades de detección avanzada no son opcionales, son esenciales", comenta Corey Nelson, gerente de TI de ECSO 911. "Con las reglas de detección y técnicas de filtrado optimizadas de Log360, hemos reducido las alertas falsas o de baja prioridad en un 90%, lo que permite a nuestros analistas centrarse en las amenazas que más importan. Esta mejora ha acelerado significativamente nuestra capacidad para identificar y responder a incidentes cibernéticos reales".

Aspectos destacados de la nueva actualización de Log360

• Detección rediseñada: Log360 presenta una consola de detección unificada que consolida todo el contenido de detección, incluidas las reglas alineadas con MITRE ATT&CK, la lógica de correlación, la información de  análisis de comportamiento de usuarios y entidades (UEBA) y las fuentes de inteligencia de amenazas, en un solo panel.

Los equipos de seguridad pueden crear reglas de detección estándar, basadas en anomalías o avanzadas a través de una interfaz de usuario interactiva, sin escribir consultas complejas. Los filtros de nivel de objeto en usuarios, grupos y unidades organizativas de Active Directory garantizan que las identidades privilegiadas se supervisen continuamente mientras se suprime el ruido de baja prioridad.

• Contenido disponible en la nube: Más de 1.500 reglas prediseñadas cubren una amplia gama de casos de uso, desde la escalada de privilegios y el movimiento lateral hasta la gestión de endpoints y los ataques SaaS.

Estas reglas son investigadas, seleccionadas y probadas por el equipo interno de investigación de amenazas de ManageEngine para garantizar la precisión y un bajo número de falsos positivos, y se entregan a través de un mecanismo de actualización basado en la nube para que los usuarios siempre se mantengan actualizados. La adopción de reglas de detección basadas en SIGMA también se incluye en este paquete refinado.

• Arquitectura empresarial de varios niveles: las mejoras de la arquitectura de Log360 permiten la escalabilidad horizontal con clústeres de procesadores de registro y procesamiento basado en roles (correlación, enriquecimiento, alertas), así como la recopilación centralizada de sitios distribuidos, lo que garantiza la continuidad del rendimiento incluso en grandes empresas distribuidas geográficamente.

Si te ha parecido interesante, puedes suscribirte a nuestros newsletters

Sigue el canal de Industria Química en WhatsApp, donde encontrarás toda la actualidad del sector químico y energético en un solo espacio: la actualidad del día y los artículos y reportajes técnicos más detallados e interesantes.