ManageEngine Luncurkan Fitur Exploit Triad Analytics Berbasis ML untuk Solusi SIEM Log360

Jakarta, ItechMagz – ManageEngine, divisi manajemen TI di bawah Zoho Corporation, meluncurkan fitur Exploit Triad Analytics dengan dukungan Machine Learning (ML) dalam solusi SIEM mereka, Log360.

Fitur ini memungkinkan perusahaan untuk menelusuri jalur peretasan dan memitigasi peretasan dengan memberikan visibilitas kontekstual ke triad eksploitasi: pengguna, entitas, dan proses.

Pembaruan fitur diumumkan dalam acara User Conference di The Ritz-Carlton, Dubai International Financial Centre, Uni Emirat Arab.

“Ancaman siber saat ini sudah memiliki kemampuan untuk menyatu dengan struktur aktivitas yang sah, penyalahgunaan kredensial yang dicuri, meniru proses yang tepercaya, dan mengeksploitasi kerentanan pengguna. Taktik yang berbahaya ini menciptakan tantangan besar: siklus kebocoran data yang berkepanjangan. Diperlukan waktu 277 hari untuk mengidentifikasi dan mencegah kebocoran data, dengan lonjakan biaya sebesar 23% setelah melewati 200 hari. Jika analisis ancaman secara manual dan tidak terarah masih digunakan untuk menghadapi hal ini, maka itu adalah sebuah perjuangan yang sia-sia—seperti berada di labirin multiperanti yang kacau,” ujar Wakil Presiden ManageEngine, Manikandan Thangaraj.

Thangaraj juga menekankan bahwa Exploit Triad Analytics dalam Log360 dengan dukungan Machine Learning tidak hanya mendeteksi ancaman tetapi juga memahami ancaman dengan lebih baik, mengurangi siklus kebocoran data.

Peningkatan fitur juga menjadi sorotan di Log360. Vigil IQ, modul Threat Detection and Incident Response (TDIR) dari Log360, telah dilengkapi sistem deteksi ancaman berlapis ganda yang dirilis tahun lalu.

Modul ini membuat tingkat keamanan selangkah lebih maju karena telah dilengkapi dengan analitik canggih yang menawarkan wawasan lebih dalam dan waktu respons lebih cepat.

Fitur lain yang ditawarkan ialah Perburuan ancaman (threat hunting) dari tiga arah, lalu Pengayaan data kontekstual yang berbasis Machine Learning, serta Kemampuan penyelidikan aliran proses di Incident Workbench dan Correlation Rule untuk memunculkan proses – proses yang mencurigakan berikut dengan menciptakan rangkaian lengkap untuk pengejaran proses tersebut.

Versi terbaru Vigil IQ juga memperkuat dasbor investigasi siber dengan meningkatkan kemampuan deteksi ancaman melalui rilis fitur-fitur seperti Correlation Package untuk menghadapi peranti yang umum digunakan peretas dan ancaman LOTL dan Integrasi dengan VirusTotal, dimana cakupan fitur Advanced Threat Analytics telah diperluas melalui integrasi dengan VirusTotal yang merupakan salah satu layanan intelijen ancaman terkemuka.