ManageEngine Luncurkan Sistem Deteksi Ancaman Ganda di SIEM-nya

Jakarta, ItechMagz – Manage Engine, divisi manajemen TI perusahaan Zoho Corporation meluncurkan sistem deteksi ancaman dua lapis pertama di industri dalam  solusi manajemen informasi dan peristiwa (SIEM), Log360 pada Rabu (6/12/2023).

Fitur baru ini tersedia dalam komponen deteksi, investigasi, dan respons ancaman (TDIR) Log360, Vigil IQ, memberdayakan tim pusat operasi keamanan (SOC) dalam organisasi dengan peningkatan akurasi dan peningkatan presisi dalam deteksi ancaman.

SOC yang unggul dapat menjamin bahwa individu, prosedur, dan teknologi terkini dapat beroperasi dengan efektif. Namun, tantangan keamanan perusahaan semakin rumit karena kekurangan personel dan kompleksitas penyelarasan solusi keamanan.

Dalam upaya mengatasi kendala-kendala ini, perusahaan telah melakukan peningkatan pada modul analitik keamanan Log360, yang dirancang untuk mempermudah pengoptimalan SOC melalui pemantauan metrik kinerja utama dalam keamanan operasional.

“Dalam studi ManageEngine baru-baru ini, mayoritas responden mengungkapkan bahwa SOC mereka mengalami kekurangan staf. SOC yang dibatasi sumber daya ini bergulat dengan hambatan signifikan, seperti silo proses dan penyelidikan peringatan secara manual, yang seringkali bukan ancaman, masalah prioritas rendah, atau positif palsu. Ini mengarah pada deteksi dan waktu respons yang diperpanjang untuk ancaman aktual. Untuk mengatasi tantangan ini, kami menyadari adopsi penting AI & ML untuk pengayaan peristiwa kontekstual dan logika deteksi ancaman rewiring,” kata Wakil Presiden di ManageEngine, Manikandan Thangaraj.

ManageEngine memelopori pendekatan ML berlapis ganda untuk meningkatkan presisi dan konsistensi deteksi ancaman. Pertama, Vigil IQ memastikan ancaman asli dilihat dari positif palsu. Kedua, sistem memfasilitasi identifikasi dan respons ancaman yang ditargetkan.

“Sistem canggih ini secara signifikan meningkatkan akurasi dalam mengidentifikasi ancaman, merampingkan proses deteksi dan memungkinkan analis SOC untuk memfokuskan waktu berharga mereka untuk menyelidiki ancaman nyata,” lanjutnya.

Fitur Utama Sistem Deteksi Ancaman Dua Lapis Vigil IQ di Log360

1. Peringatan Cerdas: Vigil IQ, modul TDIR Log360, kini menggabungkan kekuatan akurasi dan presisi dalam deteksi ancaman. Dengan kemampuan belajar yang dinamis, Vigil IQ beradaptasi dengan perubahan sifat perilaku jaringan untuk mencakup lebih banyak contoh ancaman secara akurat. Ini akan menemukan ancaman yang diabaikan karena pengaturan ambang batas manual, sehingga meningkatkan keandalan sistem deteksi.
2. Analisis Prediktif Proaktif: Memanfaatkan analitik prediktif berdasarkan pola data historis, Vigil IQ memprediksi potensi ancaman keamanan, memfasilitasi penerapan tindakan proaktif sebelum insiden terjadi. Kecerdasan prediktif ini secara drastis mengurangi waktu rata-rata untuk mendeteksi ancaman (MTTD).
3. Kecerdasan Kontekstual: Vigil IQ memperkaya peringatan dengan informasi kontekstual yang mendalam, memberikan wawasan ancaman yang komprehensif kepada analis keamanan. Pengayaan peringatan dengan konteks non-peristiwa ini mempercepat waktu rata-rata untuk merespons (MTTR) dengan memberikan informasi yang relevan dan tepat.

Sebagai informasi, Log360 adalah solusi SIEM terpadu dengan kemampuan DLP dan CASB terintegrasi yang mendeteksi, memprioritaskan, menyelidiki, dan merespons ancaman keamanan. Vigil IQ, modul TDIR solusi, menggabungkan intelijen ancaman, deteksi anomali berbasis ML, dan teknik deteksi serangan berbasis aturan untuk mendeteksi serangan canggih, dan menawarkan konsol manajemen insiden untuk memulihkan ancaman yang terdeteksi secara efektif.

Log360 memberikan visibilitas keamanan holistik di seluruh jaringan lokal, cloud, dan hybrid dengan kemampuan analitik dan pemantauan keamanan yang intuitif dan canggih. Untuk informasi lebih lanjut tentang Log360, kunjungi manageengine.com/log-management/ dan ikuti halaman LinkedIn untuk pembaruan rutin.