ManageEngine gana 7 premios Global InfoSec Awards en 2026
Históricamente, los sistemas de identidad se construían para gestionar el aprovisionamiento, la autenticación y el control de acceso. Al mismo tiempo, las operaciones de seguridad se centraban en detectar y responder a las amenazas. En entornos más estáticos, esta separación funcionaba suficientemente bien. Sin embargo, ese modelo está empezando a resquebrajarse en el panorama actual de amenazas.
En las empresas modernas, la identidad se ha convertido en el plano de control de los ataques. Las credenciales comprometidas ya no son sólo un problema de acceso. Son el punto de partida para el movimiento lateral, el escalamiento de privilegios y la exfiltración de datos. Tratar la gobernanza de la identidad y la detección de amenazas como funciones desconectadas crea puntos ciegos que los atacantes explotan activamente.
Lo que está cambiando ahora no es sólo la escala o la sofisticación de las amenazas, sino la expectativa de que estos sistemas funcionen con un contexto compartido. Las señales de identidad deben informar a la detección. La inteligencia sobre amenazas debe influir en las decisiones de acceso en tiempo real. Las organizaciones que siguen gestionándolas de forma aislada tienen más posibilidades de verse expuestas.
ManageEngine se enorgullece de anunciar que ha sido reconocido como «Innovador del mercado» en la 14ª edición de los premios anuales Global InfoSec Awards de Cyber Defense Magazine en 7 categorías que abarcan la detección de identidades y amenazas:
1. Gestión de accesos e identidades (IAM)
2. Seguridad de la identidad
3. Gestión de la postura de seguridad de la identidad (ISPM)
4. Seguridad en la nube
5. SIEM de nueva generación
6. Detección, investigación y respuesta ante amenazas en la nube (TDIR)
7. Plataforma de detección de amenazas, respuesta a incidentes, cacería y triaje
La revista Cyber Defense evaluó a más de 3.000 proveedores de ciberseguridad a lo largo de un proceso de evaluación de seis meses. Reconoció sólo a aquellos que ofrecen soluciones a los retos de seguridad que enfrentan activamente las organizaciones hoy en día.
ManageEngine AD360: Una plataforma convergente para la seguridad de la identidad
La complejidad de los entornos de identidad modernos no es sólo un problema de gestión. Es uno de seguridad. Cuando la gobernanza de identidades, la gestión de accesos y la detección de amenazas son gestionadas por herramientas separadas, cada una opera con información incompleta. Las certificaciones de acceso no reflejan el riesgo de comportamiento. Las directivas de autenticación no se ajustan a los niveles de privilegio. Las anomalías salen a la superficie demasiado tarde para evitar el movimiento lateral.
AD360 adopta un enfoque convergente que integra la gestión del ciclo de vida de la identidad, los controles de acceso adaptables, la evaluación continua de riesgos y la gobernanza en una única plataforma que funciona en directorios on-premises y en la nube. La función de gestión de la exposición al riesgo mapea las cadenas de herencia de privilegios y las posibles rutas de movimiento lateral para que los equipos de seguridad puedan evaluar la exposición desde la perspectiva de un atacante, no sólo desde la administrativa.
El analizador de la superficie de ataque saca a la superficie más de 25 técnicas y errores de configuración de Active Directory comúnmente explotados antes de que se conviertan en incidentes. Zia —el motor nativo de IA de ManageEngine— identifica valores atípicos de privilegios, pertenencias a grupo anómalas y desviaciones de acceso que las revisiones periódicas pasan por alto de forma rutinaria.
ManageEngine Log360: Reducir la carga de los equipos del SOC
Las expectativas puestas en los equipos de operaciones de seguridad han superado a las herramientas que se les han proporcionado. Investigar miles de alertas diarias, la mayoría de las cuales son de baja prioridad o falsos positivos, no es un trabajo de seguridad. Es una sobrecarga de triaje que resta valor al análisis que realmente importa.
Log360 se ha construido para cambiar esa proporción. Su motor de TDIR, Vigil IQ, ofrece más de 1.500 reglas de detección predefinidas que se correlacionan con MITRE ATT&CK® y SIGMA. Están emparejadas con umbrales adaptativos impulsados por ML que ajustan las condiciones de alerta en función de los patrones de comportamiento reales en el entorno. El filtrado a nivel de objeto aplica la lógica de detección en lo que merece atención y excluye la actividad benigna conocida en la fuente.
El resultado no es sólo un menor número de alertas. Son mejores alertas, con el contexto suficiente para que los analistas actúen de inmediato en lugar de investigar primero.
El UEBA, el CASB integrado para la visibilidad de las aplicaciones en la nube, la DLP integrada y el monitoreo de la web oscura a través de Constella Intelligence alimentan la misma capa de detección. Cuando se cruza un umbral, los manuales estratégicos de SOAR ejecutan la contención directamente desde la vista del incidente. Zia Insights genera resúmenes asistidos por IA y líneas de tiempo del ataque correlacionadas con MITRE. De este modo, los analistas trabajan a partir de un contexto estructurado en lugar de datos del log sin procesar.
Dos productos, un circuito cerrado
Las organizaciones que cierran el bucle entre la gobernanza de la identidad y la detección de amenazas responden con mayor rapidez y precisión que las que utilizan herramientas desconectadas.
AD360 y Log360 son productos construidos dentro del mismo entorno. Los eventos de identidad de AD360 alimentan directamente los análisis de Log360. Los equipos del SOC pueden actuar sobre los controles de identidad sin salir de la consola de SIEM.
Explore cómo AD360 y Log360 abordan la seguridad de la identidad y la detección de amenazas en su entorno.
• AD360 - Gestión de identidades, control de acceso y cumplimiento
• Log360 - Detección de amenazas, respuesta a incidentes y preparación para la auditoría