Các tính năng mới trong Log360 xử lý các lỗi dương tính giả, duy trì phạm vi bảo vệ mối đe dọa hiện tại và cho phép mở rộng theo nhu cầu của doanh nghiệp
- Việc điều chỉnh quy tắc và phân tích chuyên sâu giúp các nhóm ưu tiên các tín hiệu có giá trị cao
- Hơn 1.500 quy tắc phát hiện được xây dựng sẵn và phân phối trên nền tảng đám mây được ánh xạ với khuôn khổ mô hình hóa mối đe dọa MITRE ATT&CK© và SIGMA
- Đăng ký tham dự buổi ra mắt dự kiến vào ngày 30 tháng 9 năm 2025 tại https://mnge.it/8gM
- Tìm hiểu thêm về khả năng phát hiện mối đe dọa của Log360 tại https://mnge.it/Vi9
AUSTIN, Texas — Ngày 16 tháng 9 năm 2025 — ManageEngine, một bộ phận của Zoho Corporation và là nhà cung cấp hàng đầu các giải pháp quản lý CNTT doanh nghiệp, hôm nay thông báo rằng giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) Log360 của họ đã được tăng cường với phương pháp phát hiện mối đe dọa được thiết kế lại, một cải tiến lớn nhằm đáp ứng nhu cầu của các nhóm trung tâm điều hành an ninh (SOC) hiện đại.
Theo nghiên cứu Threat Intelligence Benchmark năm 2025 do Google ủy quyền, hơn 60% nhóm SOC đang bị quá tải với dữ liệu mối đe dọa không liên quan, trong đó phần lớn (53%) cảnh báo bảo mật trên nền tảng đám mây có thể được coi là nhiễu. Bản phát hành mới nhất của ManageEngine củng cố vị thế của Log360 như một nền tảng bảo mật thống nhất bằng cách lọc bỏ nhiễu cảnh báo bảo mật, từ đó cho phép phân loại nhanh hơn và giảm thiểu các vấn đề kiệt sức mà các nhà phân tích bảo mật gặp phải.
“Thách thức lớn nhất đối với các nhóm bảo mật hiện nay không phải là thu thập dữ liệu—mà là phân biệt các tín hiệu thực sự với nhiễu quá mức”, Manikandan Thangaraj, phó chủ tịch của ManageEngine, cho biết. “Chúng tôi đã thiết kế lại hệ thống phát hiện của mình để không chỉ xây dựng các quy tắc phức tạp hơn mà còn mang lại hiệu quả thực sự và trao quyền cho SOC với các khả năng điều chỉnh quy tắc linh hoạt, chi tiết, vượt ra ngoài các ngưỡng đơn giản. Với sự tiến bộ này, các nhà phân tích SOC có thể lọc bỏ các nhiễu vô hại mà không ảnh hưởng đến khả năng phát hiện ra sự xâm phạm thực sự. Điều này chuyển trọng tâm của chúng tôi sang việc theo đuổi các mối đe dọa thực sự – đảm bảo chúng tôi đang bảo vệ hiệu quả chứ không chỉ giám sát 24/7.”
Các khả năng mới bao gồm bảng điều khiển phát hiện tập trung, bộ lọc quy tắc cấp đối tượng và hơn 1.500 quy tắc phát hiện được xây dựng sẵn, liên tục được phân phối và cập nhật từ đám mây. Bản nâng cấp này cũng đặt nền tảng cho khả năng mở rộng cấp doanh nghiệp – với kiến trúc đa tầng, xử lý nhật ký chuyên biệt theo vai trò và thu thập tập trung nhiều địa điểm – đảm bảo hiệu suất và khả năng phục hồi khi nguồn dữ liệu và khối lượng nhật ký tăng lên.
ECSO 911 xác thực tác động của Log360
Cuộc thử nghiệm beta ban đầu của Trung tâm Truyền thông Khẩn cấp Nam Oregon (ECSO) 911, một khách hàng của Log360 tại Hoa Kỳ, đã xác nhận tác động của những cải tiến này, chứng minh sự giảm đáng kể các cảnh báo dương tính giả và chu kỳ phát hiện đến phản hồi nhanh hơn. ECSO là một cơ sở điều phối khẩn cấp kết hợp với Điểm Trả lời An toàn Công cộng (PSAP) cho tất cả các đường dây 911 tại Quận Jackson và Công viên Quốc gia Crater Lake thuộc tiểu bang Oregon.
“Đối với một trung tâm truyền thông khẩn cấp 911, an ninh là nền tảng của niềm tin công chúng—và bất kỳ sự cố nào cũng có hậu quả tức thời, thực tế. Các khả năng phát hiện tiên tiến mới nhất không phải là tùy chọn—mà là thiết yếu”, Corey Nelson, Giám đốc CNTT của ECSO 911, cho biết. “Với các quy tắc phát hiện và kỹ thuật lọc được tối ưu hóa của Log360, chúng tôi đã giảm 90% các cảnh báo sai hoặc cảnh báo có mức độ ưu tiên thấp, cho phép các nhà phân tích của chúng tôi tập trung vào các mối đe dọa quan trọng nhất. Cải tiến này đã tăng tốc đáng kể khả năng xác định và ứng phó với các sự cố an ninh mạng thực tế của chúng tôi.”
Những điểm nổi bật chính của bản nâng cấp mới của Log360
Phát hiện được thiết kế lại: Log360 giới thiệu một bảng điều khiển phát hiện hợp nhất, hợp nhất tất cả nội dung phát hiện—bao gồm các quy tắc được liên kết với MITRE ATT&CK, logic tương quan, thông tin chi tiết về phân tích hành vi người dùng và thực thể (UEBA) và nguồn cấp dữ liệu tình báo về mối đe dọa—vào một bảng điều khiển duy nhất. Các nhóm bảo mật có thể tạo các quy tắc phát hiện tiêu chuẩn, dựa trên bất thường hoặc nâng cao thông qua giao diện người dùng tương tác mà không cần viết các truy vấn phức tạp. Các bộ lọc cấp đối tượng trên khắp người dùng, nhóm và OU của Active Directory đảm bảo rằng các danh tính có giá trị cao được giám sát liên tục đồng thời loại bỏ nhiễu có mức độ ưu tiên thấp.
Nội dung được phân phối trên đám mây: Hơn 1.500 quy tắc được xây dựng sẵn bao gồm nhiều trường hợp sử dụng, từ leo thang đặc quyền và di chuyển ngang đến giả mạo điểm cuối và các cuộc tấn công SaaS. Các quy tắc này được nghiên cứu, tuyển chọn và kiểm tra bởi nhóm nghiên cứu mối đe dọa nội bộ của ManageEngine để đảm bảo độ chính xác và tỷ lệ cảnh báo sai thấp, và được phân phối thông qua cơ chế cập nhật dựa trên đám mây để người dùng luôn được cập nhật. Việc áp dụng các quy tắc phát hiện dựa trên SIGMA cũng được bao gồm trong gói tinh chỉnh này.
Kiến trúc doanh nghiệp đa tầng: Các cải tiến về kiến trúc của Log360 cho phép mở rộng theo chiều ngang với các cụm bộ xử lý nhật ký và xử lý dựa trên vai trò (tương quan, làm giàu, cảnh báo) cũng như thu thập tập trung từ các trang web phân tán, đảm bảo tính liên tục của hiệu suất ngay cả trong các doanh nghiệp lớn, phân tán về mặt địa lý.
Giới thiệu về Log360
Log360 là một giải pháp SIEM hợp nhất với các tính năng DLP và CASB tích hợp giúp phát hiện, ưu tiên, điều tra và ứng phó với các mối đe dọa bảo mật. Vigil IQ, mô-đun TDIR của giải pháp, kết hợp thông tin tình báo về mối đe dọa, Incident Workbench phân tích, phát hiện bất thường dựa trên ML và các kỹ thuật phát hiện tấn công dựa trên quy tắc để phát hiện các cuộc tấn công tinh vi, đồng thời cung cấp bảng điều khiển quản lý sự cố để khắc phục hiệu quả. Với khả năng phát hiện được thiết kế lại—bao gồm bảng điều khiển phát hiện tập trung, tạo quy tắc đa chế độ, điều chỉnh thông tin chi tiết và bộ lọc cấp đối tượng—Log360 nâng cao chất lượng tín hiệu và giảm thiểu cảnh báo sai. Giải pháp cung cấp khả năng hiển thị toàn diện trên các môi trường tại chỗ, đám mây và kết hợp với phân tích và giám sát bảo mật trực quan. Để biết thêm thông tin về Log360, vui lòng truy cập manageengine.com/log-management/ và theo dõi trang LinkedIn để cập nhật thường xuyên.
