ManageEngine rediseña Log360 para reducir la fatiga de alertas en SOC

La nueva versión mejora la detección de amenazas y refuerza la escalabilidad empresarial

Foto: LinkedIn. Portal ERP España.

ManageEngine, división de Zoho Corporation especializada en soluciones de gestión de TI empresarial, ha anunciado una actualización significativa de su plataforma de gestión de eventos e información de seguridad (SIEM), Log360. El rediseño del sistema de detección de amenazas busca responder a las necesidades actuales de los centros de operaciones de seguridad (SOC), afectados por el exceso de alertas irrelevantes y falsos positivos.

Según el estudio Threat Intelligence Benchmark 2025, encargado por Google, más del 60% de los equipos de SOC están saturados con datos de amenazas irrelevantes, y el 53% de las alertas de seguridad en la nube pueden considerarse “ruido”. En este contexto, ManageEngine ha reforzado Log360 como plataforma de seguridad unificada, con el objetivo de filtrar ese ruido, acelerar la clasificación de alertas y reducir el agotamiento de los analistas.

Manikandan Thangaraj, vicepresidente de ManageEngine, ha destacado que “el mayor desafío para los equipos de seguridad hoy en día no es recopilar datos, sino separar las señales genuinas del ruido abrumador”. Ha explicado que el sistema ha sido rediseñado “no solo para crear reglas más complejas, sino también para ofrecer una verdadera eficiencia y empoderar a SOC con capacidades de ajuste de reglas flexibles y granulares que van más allá de los umbrales simples”.

Te puede interesar: ManageEngine presenta plataforma para proveedores de servicios gestionados

Según Thangaraj, esta mejora permite a los analistas “filtrar el ruido benigno sin sacrificar la capacidad de detectar una verdadera amenaza”, lo que supone un cambio hacia “una búsqueda específica de amenazas reales” y garantiza que se está “protegiendo de manera efectiva y no solo monitoreando 24/7”.

Entre las nuevas capacidades se incluye una consola de detección centralizada, filtros de reglas a nivel de objeto y más de 1.500 reglas prediseñadas que se actualizan desde la nube. Estas reglas están alineadas con los marcos MITRE ATT&CK y SIGMA, y cubren casos como escalada de privilegios, movimiento lateral, gestión de endpoints y ataques SaaS. La arquitectura también ha sido optimizada para entornos empresariales, con escalabilidad horizontal, procesamiento especializado por roles y recopilación centralizada de registros en múltiples sitios.

Log360 incorpora también el módulo Vigil IQ, que combina inteligencia de amenazas, detección de anomalías basada en aprendizaje automático y técnicas de detección por reglas, ofreciendo una consola de gestión de incidentes para una corrección eficaz. La solución proporciona visibilidad integral en entornos locales, en la nube e híbridos, con herramientas de análisis y monitoreo intuitivas.

La sesión de lanzamiento de estas capacidades está programada para el 30 de septiembre de 2025.