ManageEngine potencia Endpoint Central con IA y respuesta automática ante amenazas

Nuevas incorporaciones a Endpoint Central

ManageEngine Ver ficha ténica
ManageEngine

Endpoint Central, la plataforma unificada de gestión y seguridad de ManageEngine, se ha reforzado con nuevas capacidades de detección y respuesta en endpoints (EDR) y acceso privado seguro. Estas mejoras, impulsadas por inteligencia artificial (IA) permiten a las empresas identificar y remediar amenazas automáticamente, además de garantizar que solo los dispositivos verificados puedan acceder a aplicaciones internas mediante un modelo Zero Trust. Con esta expansión, ManageEngine ofrece una solución más integral para la protección y gestión de entornos TI distribuidos.

La IA en la gestión y la seguridad de ‘endpoints’

A medida que las empresas gestionan fuerzas de trabajo y flotas de dispositivos cada vez más distribuidas, los endpoints se han convertido tanto en el centro operativo de TI como en la principal superficie de ataque. Muchas organizaciones siguen dependiendo de herramientas fragmentadas para la gestión de dispositivos, la protección contra amenazas y el acceso remoto, lo que genera complejidad operativa y brechas de seguridad. 

Mientras tanto, los atacantes utilizan técnicas asistidas por IA para escalar amenazas cada vez más sofisticadas, como el ransomware. Los modelos tradicionales de acceso basados en VPN amplían aún más el riesgo, ya que, una vez que el usuario se autentica, suelen darle acceso amplio a la red corporativa. 

Como resultado, las empresas están comenzando a orientarse hacia plataformas unificadas e impulsadas por IA que consolidan la gestión de endpoints, la seguridad y el acceso Zero Trust para reducir la complejidad y fortalecer la resiliencia de los dispositivos.

Al integrar (EDR) y acceso privado seguro dentro de Endpoint Central, ManageEngine unifica la detección de amenazas, la respuesta y la gestión segura de accesos en una única plataforma construida nativamente, lo que permite a los equipos de TI y seguridad operar desde una capa compartida de inteligencia en endpoints

Características de Endpoint Central

Las nuevas capacidades amplían la cobertura de Endpoint Central como una plataforma unificada de gestión y seguridad de endpoints con controles avanzados de detección, respuesta y acceso seguro. 

  • Visibilidad profunda de endpoints e investigación de la cadena de ataques: correlaciona la información recopilada de los dispositivos (telemetría de endpoint) —como procesos en ejecución, archivos, registros del sistema y actividad de red— para analizar lo que está ocurriendo. Además, relaciona esos comportamientos con las técnicas descritas en el marco MITRE ATT&CK, lo que permite identificar más fácilmente las acciones de los atacantes y entender cómo se mueven dentro de los sistemas, ayudando así a acelerar las investigaciones de seguridad.
  • Detección de amenazas impulsada por IA: utiliza análisis de comportamiento e IA para detectar amenazas avanzadas y difíciles de identificar, como malware sin archivos o ataques que aprovechan herramientas legítimas del propio sistema. Esto permite detectar y frenar los ataques en fases tempranas, reduciendo su posible impacto en la empresa.
  • Respuesta unificada, reversión de ransomware y remediación impulsada por parches: permite a los equipos de seguridad aislar dispositivos comprometidos, terminar procesos maliciosos, restaurar archivos cifrados por ransomware y desplegar parches desde una única consola para remediar vulnerabilidades y fortalecer la resiliencia de los dispositivos.
  • Investigación guiada por IA: revela la telemetría y los patrones de ataque relevantes para ayudar a los analistas durante la búsqueda de amenazas, reduciendo la curva de aprendizaje y acelerando el análisis de amenazas
  • Acceso privado con conciencia de contexto: permite el acceso seguro a aplicaciones internas utilizando políticas conscientes de identidad para cada solicitud de acceso.
Buscador de productos, servicios y empresas de seguridad