ManageEngine, Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) çözümünün Log360’ın Güvenlik Operasyon Merkezi (SOC) ekiplerinin ihtiyaçlarını karşılamayı amaçlayan büyük bir geliştirmede yeniden yapılandırılmış bir tehdit tespit yaklaşımı ile güçlendirildiğini açıkladı.
Google tarafından görevlendirilen 2025 Tehdit İstihbarat Kıyaslama Çalışmasına göre, SOC ekiplerinin% 60’ından fazlası alakasız tehdit verileriyle boğulmuş. Managemine’ın en son sürümü, Log360’ın güvenlik uyarısı gürültüsünü filtreleyerek birleşik bir güvenlik platformu olarak konumlandırarak daha hızlı triyajı sağlayarak ve güvenlik analistlerinin karşılaştığı tükenmişlik sorunlarını azaltır.
“Güvenlik ekipleri için bugün en büyük zorluk veri toplamak değil, gerçek sinyalleri ezici gürültüden ayırmaktır,” diyor ManageEngine VP Manikandan Thangaraj. “Tespit sistemimizi sadece daha karmaşık kurallar oluşturmak için değil, aynı zamanda gerçek verimlilik sağlamak ve basit eşiklerin ötesine geçen esnek, granüler kural ayarlama yetenekleriyle SOC’yi güçlendirmek için yeniden yapılandırdık. Bu ilerleme ile, SOC analistleri, gerçek bir uzlaşmayı yakalama yeteneğini koruyarak, yedi, yedi hükmü koruyamadığımız için kaydırılmadan iyi huylu gürültüyü filtreleyebilir.
Yeni yetenekler arasında merkezi bir algılama konsolu, nesne düzeyinde kural filtreleri ve sürekli olarak buluttan teslim edilen ve güncellenen 1.500’den fazla önceden yapılandırılmış algılama kuralları bulunmaktadır. Bu yükseltme aynı zamanda, çok katmanlı bir mimari, rol uzmanlaşmış günlük işleme ve merkezi çok bölgeli toplama ile kurumsal sınıf ölçeklenebilirliğinin temelini oluşturur ve veri kaynakları ve kütük hacimleri büyüdükçe performans ve esnekliği sağlar.
ECSO 911, Log360’ın etkisini doğrular
Amerika Birleşik Devletleri tabanlı bir Log360 müşterisi olan Güney Oregon (ECSO) 911’in acil iletişimiyle erken beta testi, bu iyileştirmelerin etkisini doğrulayarak yanlış pozitif uyarılarda ölçülebilir bir azalma ve daha hızlı yanıt algılama döngüleri gösterdi. ECSO, Jackson County ve Oregon eyaletindeki Crater Lake Milli Parkı’ndaki tüm 911 hattı için kombine bir acil durum gönderme tesisi ve kamu güvenliği yanıtlama noktasıdır (PSAP).
“911 acil durum iletişim merkezi için güvenlik, kamu güveninin temelini oluşturur ve herhangi bir başarısızlık derhal, gerçek dünya sonuçlarına sahiptir. En son gelişmiş algılama yetenekleri isteğe bağlı değildir, bunlar gereklidir,” diyor Corey Nelson, Log360’ın optimize edilmiş tespit kuralları ve filtreleme teknikleri tarafından%90’a göre, yanlış veya filtreleme teknikleri tarafından, yanlış veya azaltma ile, yanlış veya azaltma, anallerin azaltılmasına izin verdik. Bu gelişme, gerçek siber olayları tanımlama ve yanıtlama yeteneğimizi önemli ölçüde hızlandırdı. ”
Log360’ın yeni yükseltmesinin önemli özellikleri
- Yeniden yapılandırılmış algılama: LOG360, MITER ATT & CK ile uyumlu kurallar, korelasyon mantığı, kullanıcı ve varlık davranış analizi (UEBA) içgörüleri ve tehdit intel feeds dahil olmak üzere tek bir cam bölmesine dahil olmak üzere tüm algılama içeriğini birleştiren birleşik bir algılama konsolu sunar. Güvenlik ekipleri, karmaşık sorgular yazmadan etkileşimli bir kullanıcı arayüzü aracılığıyla standart, anomali tabanlı veya gelişmiş algılama kuralları oluşturabilir. Active Directory kullanıcıları, grupları ve OUS arasındaki nesne seviyesi filtreleri, düşük öncelikli gürültüyü bastırırken yüksek değerli kimliklerin sürekli olarak izlenmesini sağlar.
- Bulut tarafından verilen içerik: 1.500’den fazla önceden oluşturulmuş kural, ayrıcalık artış ve yanal hareketten uç nokta kurcalama ve SaaS saldırılarına kadar çok çeşitli kullanım durumlarını kapsamaktadır. Bu kurallar, doğruluk ve düşük yanlış pozitifleri sağlamak için ManageEngine’nin şirket içi tehdit araştırma ekibi tarafından araştırılır, küratörlüğünde ve test edilir ve kullanıcıların her zaman güncel kalması için bulut tabanlı bir güncelleme mekanizması yoluyla teslim edilir. Sigma tabanlı algılama kurallarının benimsenmesi de bu rafine pakete dahil edilmiştir.
- Çok katmanlı kurumsal mimari: Log360’ın mimari geliştirmeleri, log işlemci kümeleri ve rol tabanlı işleme (korelasyon, zenginleştirme, uyarı) ile yatay ölçeklenebilirliği ve dağıtılmış sitelerden merkezi koleksiyonu, coğrafi olarak dağıtılmış işletmelerde bile performans sürekliliğini sağlar.