ManageEngine, divisione di Zoho Corporation leader nella fornitura di soluzioni di IT management per l’impresa, ha annunciato importanti aggiornamenti alle sue soluzioni per le operazioni IT e la cybersecurity.
La piattaforma di observability OpManager Nexus ora supporta nativamente l’interfaccia di gestione di rete gRPC (gNMI) e la telemetria in streaming OpenConfig per una visibilità di rete in tempo reale, mentre la piattaforma di sicurezza unificata Log360 offre funzionalità SOAR (Security Orchestration, Automation, and Response) native e contribuisce a ridurre i tempi tra rilevamento e risposta grazie all’orchestrazione cross-domain.
OpManager Nexus: un passo avanti verso la network observability continua ad alta fedeltà
Grazie all’integrazione del supporto nativo per lo streaming di telemetria tramite i modelli gNMI e OpenConfig, OpManager Nexus consente agli utenti di raccogliere i dati di rete in tempo reale, direttamente dall’infrastruttura e senza la necessità di agenti aggiuntivi o collettori esterni. In questo modo i team di rete e operativi hanno la possibilità di identificare e risolvere le anomalie prima che i servizi ne risentano.
Negli ambienti d’impresa, gli approcci tradizionali basati sul polling SNMP rimangono limitati da un compromesso tra la frequenza di raccolta e il carico dell’infrastruttura, riducendo la profondità e l’affidabilità delle informazioni ricavate dai dati. La telemetria in streaming supera queste limitazioni fornendo una visibilità continua in grado di catturare eventi transitori (ad esempio, brevi periodi di congestione, instabilità BGP, micro-interruzioni) spesso invisibili ai team che si affidano al polling SNMP a intervalli di diversi minuti.
“gNMI e OpenConfig stanno diventando la soluzione preferita per esporre i dati di rete, in quanto offrono una maggiore visibilità riducendo al contempo il carico sui dispositivi di rete. Grazie all’integrazione nativa in OpManager Nexus, i clienti possono rendere operativi i dati di telemetria in streaming all’interno della piattaforma di cui già si fidano, senza aggiungere nuove complessità operative”, ha commentato Gowrisankar Chinnayan, head of product management di ManageEngine.
Il supporto Vendor-Neutral all’interno di OpManager Nexus garantisce una telemetria standardizzata che tiene conto degli standard di diversi provider, tra cui Cisco, Juniper Networks, Arista, Nokia e Huawei, collegando i parametri ai flussi di lavoro di topologia, avvisi e reporting esistenti e integrando le connessioni in entrata e in uscita con trasporto TLS crittografato.
Oltre alla visibilità, la telemetria in streaming migliora anche l’efficienza delle operazioni. Infatti, sostituendo la raccolta basata su polling con lo streaming guidato dagli eventi, riduce significativamente i cicli di dati ridondanti, diminuisce il sovraccarico di elaborazione e archiviazione e minimizza il carico di rete. Questo passaggio non solo migliora l’efficienza su grande scala, ma allinea anche le operazioni di monitoraggio con gli obiettivi più ampi di ottimizzazione energetica e sostenibilità delle aziende moderne.

Log360: SOAR nativa per colmare il gap tra rilevamento e risposta
ManageEngine ha inoltre annunciato un’evoluzione di Log360, la sua piattaforma di sicurezza unificata, che ora include funzionalità SOAR native, sette nuove integrazioni con alcuni dei principali fornitori di sicurezza del settore e funzionalità di orchestrazione cross-domain che integrano rilevamento, analisi tramite intelligenza artificiale e risposta automatizzata in un unico modello di dati. In un contesto in cui i SOC moltiplicano gli strumenti, spesso senza che questi si integrino tra loro, Log360 garantisce una risposta autonoma attraverso una base contestuale condivisa.
Di conseguenza, un singolo playbook in Log360 può isolare un endpoint tramite EDR, revocare una sessione compromessa tramite IAM, arricchire la segnalazione degli incidenti con informazioni sulle minacce, aprire un ticket di assistenza e notificare il SOC, il tutto basato sugli stessi avvisi e segnali comportamentali prodotti dalla piattaforma.
“La prossima evoluzione delle operazioni di sicurezza è un’architettura in cui IA, rilevamento e risposta si basano sulla stessa infrastruttura. Quando un investigatore e un motore di orchestrazione operano sullo stesso modello di dati, scompare l’attrito che mantiene i team in modalità reattiva: nessun passaggio di API, nessun contesto da ricostruire, nessun ritardo tra l’intuizione e l’azione. La migliore automazione non è prescrittiva, è programmabile. Questa funzionalità è integrata in Log360”, ha dichiarato Manikandan Thangaraj, vicepresidente di ManageEngine.
Per assicurare una rapida risoluzione dei problemi fin dal primo giorno, Log360 offre questi playbook tramite una CDN. Inoltre, gli analisti possono estendere i flussi di lavoro attraverso Zoho Qntrl, la piattaforma di orchestrazione low-code dell’azienda, mentre gli security engineers possono assumere il pieno controllo con Python o Deluge per consentire ai team di adattarsi continuamente agli ambienti in continua evoluzione e ai requisiti di conformità.


































