شرکت ManageEngine، زیرمجموعه Zoho Corporation و یکی از پیشگامان ارائه راهکارهای مدیریت IT سازمانی، اعلام کرد که راهکار SIEM خود، Log360، با رویکرد بازطراحیشده در تشخیص تهدیدها تقویت شده است. این ارتقاء بزرگ با هدف رفع نیازهای تیمهای مدرن مرکز عملیات امنیت (SOC) انجام شده است.
طبق مطالعه Threat Intelligence Benchmark 2025 که توسط گوگل سفارش داده شده، بیش از ۶۰٪ تیمهای SOC با حجم بالای دادههای غیرمرتبط و هشدارهای بیمورد مواجه هستند؛ از جمله ۵۳٪ هشدارهای امنیتی ابری که میتوان آنها را «نویز» در نظر گرفت. انتشار جدید ManageEngine باعث تقویت Log360 بهعنوان یک پلتفرم امنیتی یکپارچه میشود و با فیلتر کردن هشدارهای غیرضروری، امکان پاسخ سریعتر و کاهش فرسودگی تیمهای امنیتی را فراهم میکند.
مانیکاندان تانگاراج، معاون شرکت ManageEngine میگوید:
«چالش بزرگ امروز تیمهای امنیتی جمعآوری داده نیست، بلکه جدا کردن سیگنالهای واقعی از حجم عظیم نویز است. ما سیستم تشخیص خود را بازطراحی کردهایم تا نهتنها قوانین پیچیدهتری بسازد، بلکه کارایی واقعی را ارائه دهد و SOC را با قابلیتهای دقیق تنظیم قوانین و اولویتبندی تهدیدها توانمند کند. با این بهبود، تحلیلگران SOC میتوانند هشدارهای کماهمیت را حذف کنند بدون اینکه توانایی شناسایی تهدید واقعی کاهش یابد.»
قابلیتهای جدید Log360
کنسول تشخیص متمرکز: تمام محتوای تشخیص شامل قوانین منطبق با MITRE ATT&CK، منطق همبستگی، تحلیل رفتار کاربران و موجودیتها (UEBA) و دادههای تهدید هوشمند در یک رابط واحد جمع شده است. تیمها میتوانند قوانین استاندارد، مبتنی بر آنومالی یا پیشرفته را بدون نیاز به نوشتن کوئریهای پیچیده ایجاد کنند.
قوانین آماده و ابری: بیش از ۱۵۰۰ قانون پیشساخته به صورت مستمر از ابر ارائه میشوند و مواردی از جمله افزایش دسترسی غیرمجاز، حرکت جانبی، دستکاری نقطه پایانی و حملات SaaS را پوشش میدهند. قوانین بر اساس SIGMA طراحی شده و توسط تیم تحقیقاتی ManageEngine بررسی و بهروزرسانی میشوند تا کمترین هشدار کاذب را ایجاد کنند.
معماری چندلایه سازمانی: این معماری جدید امکان مقیاسپذیری افقی با خوشههای پردازشگر لاگ، پردازش نقشمحور و جمعآوری متمرکز از سایتهای توزیعشده را فراهم میکند و عملکرد و مقاومت سیستم را حتی در سازمانهای بزرگ حفظ میکند.
ارزیابی واقعی توسط مشتریان
تستهای بتای اولیه توسط Emergency Communications of Southern Oregon (ECSO) 911 نشان داد که بهبودهای جدید منجر به کاهش قابل توجه هشدارهای کاذب و افزایش سرعت چرخه شناسایی و پاسخ به تهدیدها شده است.
کری نلسون، مدیر IT ECSO 911، میگوید:
«برای یک مرکز ارتباطات اضطراری، امنیت پایه اعتماد عمومی است و هر کوتاهی پیامدهای فوری دارد. قابلیتهای پیشرفته جدید Log360 نه اختیاری، بلکه حیاتی هستند. با قوانین بهینه و فیلترهای دقیق، هشدارهای کماهمیت تا ۹۰٪ کاهش یافته و تحلیلگران میتوانند روی تهدیدهای واقعی تمرکز کنند.»
درباره Log360
Log360 یک راهکار SIEM یکپارچه با قابلیتهای DLP و CASB است که تهدیدها را شناسایی، اولویتبندی، بررسی و پاسخدهی میکند. ماژول Vigil IQ ترکیبی از اطلاعات تهدید، آنالیز مبتنی بر هوش مصنوعی، تشخیص ناهنجاری و قوانین مبتنی بر حملات را ارائه میدهد. قابلیتهای جدید شامل کنسول تشخیص متمرکز، ایجاد قوانین چندحالته، بینش تنظیم قوانین و فیلترهای سطح شیء است که کیفیت سیگنال را افزایش داده و هشدارهای کاذب را کاهش میدهد.
برای اطلاعات بیشتر، به manageengine.com/log-management مراجعه کنید و صفحه LinkedIn آنها را دنبال کنید.
درباره ManageEngine
ManageEngine بخشی از Zoho Corporation است و ارائهدهنده راهکارهای مدیریت IT برای سازمانها در سراسر جهان است. با پلتفرم دیجیتال سازمانی قدرتمند، انعطافپذیر و مجهز به هوش مصنوعی، به کسبوکارها کمک میکند تا کار خود را از هرجا و با امنیت و سرعت بیشتر انجام دهند. برای اطلاعات بیشتر به www.manageengine.com مراجعه کنید.
