ManageEngine, güvenlik bilgileri ve olay yönetimi (SIEM) çözümü Log360’taki çift katmanlı tehdit algılama sistemini tanıttı. Log360’ın tehdit algılama, araştırma ve yanıt (TDIR) bileşeni Vigil IQ’da bulunan yeni özellik, tehdit algılamada gelişmiş doğruluk ve gelişmiş hassasiyetle kuruluşlardaki güvenlik operasyon merkezi (SOC) ekiplerine güç veriyor.
Kaliteli bir SOC, insanların, süreçlerin ve en son teknolojinin iyi çalışmasını sağlar. Ancak kurumsal güvenlik, personel sıkıntısı ve çözüm düzenleme karmaşıklıkları nedeniyle zorlaşıyor. Log360’ın, temel performans ölçümü izleme yoluyla SOC optimizasyonunu kolaylaştırmak üzere tasarlanan güvenlik analitiği modülünde yapılan son yükseltmelerin ardından şirket, güvenlik operasyonlarındaki acil zorlukların üstesinden gelmeye odaklandı.
“Yakın zamanda yapılan bir ManageEngine araştırmasında, katılımcıların çoğunluğu SOC’lerinde yeterli sayıda personelin bulunmadığını ortaya çıkardı. Kaynakları kısıtlı olan bu SOC’ler, genellikle tehdit oluşturmayan, düşük öncelikli sorunlar veya yanlış pozitifler olan süreç siloları ve uyarıların manuel olarak incelenmesi gibi önemli engellerle boğuşuyor. Bunlar, gerçek tehditler için algılama ve yanıt sürelerinin uzamasına yol açar. ManageEngine Başkan Yardımcısı Manikandan Thangaraj, “Bu zorlukların üstesinden gelmek için, bağlamsal olay zenginleştirme ve tehdit algılama mantığını yeniden yapılandırmak için AI ve ML’nin zorunlu olarak benimsenmesinin farkındayız” dedi.
“Tehdit algılamanın hassasiyetini ve tutarlılığını artırmak için çift katmanlı bir makine öğrenimi yaklaşımına öncülük ettik. İlk olarak Vigil IQ, gerçek tehditlerin yanlış pozitiflerden ayırt edilmesini sağlar. İkincisi, sistem hedeflenen tehditlerin tanımlanmasını ve yanıt verilmesini kolaylaştırır. Bu gelişmiş sistem, tehditleri belirleme doğruluğunu önemli ölçüde artırıyor, tespit sürecini kolaylaştırıyor ve SOC analistlerinin değerli zamanlarını gerçek tehditleri araştırmaya odaklamalarına olanak tanıyor,” diye devam etti Thangaraj.
Log360’taki Vigil IQ’nun çift katmanlı tehdit algılama sisteminin temel özellikleri
Akıllı uyarılar: Log360’ın TDIR modülü olan Vigil IQ, tehdit tespitinde artık hem doğruluğun hem de hassasiyetin gücünü birleştiriyor. Dinamik öğrenme yeteneği sayesinde Vigil IQ, daha fazla tehdit örneğini doğru bir şekilde kapsamak için ağ davranışının değişen doğasına uyum sağlar. Manuel eşik ayarları nedeniyle gözden kaçan tehditleri tespit edecek ve böylece algılama sisteminin güvenilirliğini artıracaktır.
Proaktif tahmine dayalı analitik: Geçmiş veri modellerine dayanan tahmine dayalı analitiklerden yararlanan Vigil IQ, olası güvenlik tehditlerini tahmin ederek olaylar meydana gelmeden önce proaktif önlemlerin uygulanmasını kolaylaştırır. Bu tahmine dayalı zeka, tehditlerin ortalama tespit süresini (MTTD) önemli ölçüde azaltır.
Bağlamsal zeka: Vigil IQ, uyarıları derin bağlamsal bilgilerle zenginleştirerek güvenlik analistlerine kapsamlı tehdit öngörüleri sağlar. Uyarıların olay dışı bağlamla zenginleştirilmesi, ilgili ve kesin bilgiler sunarak ortalama yanıt verme süresini (MTTR) hızlandırır.