ManageEngine ulepszył Log360, rozwiązanie SIEM (Security Information and Event Management) o pierwszy w branży dwuwarstwowy system do precyzyjnego i dokładnego wykrywania zagrożeń. Nowa funkcja Vigil IQ, dostępna w komponencie TDIR (Threat Detection, Investigation and Response) Log360, umożliwia zespołom centrów operacji bezpieczeństwa (SOC) w organizacjach na większą dokładność i precyzję wykrywania zagrożeń.
Wysokiej jakości SOC zapewnia dobre funkcjonowanie personelu, procesów i najnowocześniejszych technologii. Jednak na bezpieczeństwo przedsiębiorstw wpływają niekorzystnie niedobory kadrowe i złożoność orkiestracji rozwiązań. Po niedawnych aktualizacjach modułu analizy bezpieczeństwa Log360, zaprojektowanych w celu ułatwienia optymalizacji SOC poprzez monitorowanie kluczowych wskaźników wydajności, firma ManageEngine skupiła się na rozwiązywaniu istotnych wyzwań w operacjach związanych z bezpieczeństwem.
"W niedawnym badaniu ManageEngine większość respondentów ujawniła, że w ich centrach operacji bezpieczeństwa brakuje personelu. Te centra o ograniczonych zasobach borykają się ze znaczącymi przeszkodami, takimi jak silosy procesów i ręczne badanie alertów, które często nie są zagrożeniami, mają niski priorytet lub fałszywe alarmy. Prowadzą one do wydłużenia czasu wykrywania i reakcji rzeczywistych zagrożeń. Aby sprostać tym wyzwaniom, zdajemy sobie sprawę, że konieczne jest przyjęcie sztucznej inteligencji i uczenia maszynowego w celu wzbogacania zdarzeń kontekstowych i zmiany okablowania logiki wykrywania zagrożeń" - powiedział Manikandan Thangaraj, wiceprezes ManageEngine. "Byliśmy pionierami dwuwarstwowego podejścia do uczenia maszynowego, celem zwiększenia precyzji i spójności wykrywania zagrożeń. Po pierwsze, Vigil IQ gwarantuje odróżnienie prawdziwych zagrożeń od fałszywych alarmów. Po drugie, system ułatwia ukierunkowaną identyfikację zagrożeń i reagowanie na nie. Ten zaawansowany system znacznie poprawia skuteczność dokładność identyfikacji zagrożeń, usprawnienie procesu wykrywania i umożliwienie analitykom SOC przeznaczenie swojego cennego czasu na badaniu realnych zagrożeń".
Kluczowe cechy dwuwarstwowego systemu wykrywania zagrożeń Vigil IQ w Log360
Inteligentne alerty: Vigil IQ, moduł TDIR w Log360, łączy teraz w sobie siłę dokładności i precyzji wykrywania zagrożeń. Dzięki możliwości dynamicznego uczenia się, Vigil IQ dostosowuje się do zmieniającego się charakteru zachowania sieci, aby dokładnie wykrywać więcej przypadków zagrożeń. Wykryje zagrożenia, które zostaną przeoczone przy ręcznym ustawianiu progów, poprawiając w ten sposób niezawodność systemu detekcji.
Proaktywna analiza predykcyjna: Wykorzystując analizę predykcyjną opartą na wzorcach z danych historycznych, Vigil IQ przewiduje potencjalne zagrożenia bezpieczeństwa, ułatwiając wdrażanie proaktywnych środków przed wystąpieniem incydentów. Ta inteligentne prognozowanie drastycznie skraca średni czas wykrywania zagrożeń (MTTD).
Inteligencja kontekstowa: Vigil IQ wzbogaca alerty o głębokie informacje kontekstowe, zapewniając analitykom bezpieczeństwa kompleksowy wgląd w zagrożenia. To wzbogacenie alertów o kontekst niezwiązany ze zdarzeniem przyspiesza średni czas reakcji (MTTR), dostarczając istotne, precyzyjne informacje.
Więcej informacji znajdziesz na stronie producenta.