ManageEngine推出业界首个双层威胁检测系统,加强其安全信息与事件管理(SIEM)解决方案Log360,以实现精准和准确的威胁检测。Log360的威胁检测、调查和响应(TDIR)组件Vigil IQ中的新功能为组织的安全运营中心(SOC)团队提供了提高准确性和威胁检测精度的能力。
SIEM
质量卓越的SOC确保人员、流程和尖端技术运作良好。然而,由于人员短缺和解决方案协调的复杂性,企业安全变得困难。在最近升级Log360安全分析模块以通过关键性能指标监控促进SOC优化之后,该公司专注于解决安全运营中心面临的紧迫挑战。
在最近ManageEngine的一项研究中,多数受访者透露他们的SOC人手不足。这些资源受限的SOC面临着重大障碍,如流程孤立和警报手动调查,这些往往是非威胁、低优先级问题或误报。这导致实际威胁的检测和响应时间延长。为了克服这些挑战,我们认识到必须采用AI和ML进行事件上下文丰富化和重构威胁检测逻辑,"说道Manikandan Thangaraj,ManageEngine的副总裁。
SOC
"我们首创了一种双层次的ML方法,提高了威胁检测的准确性和一致性。首先,Vigil IQ确保真正的威胁与误报相辨。其次,系统促进有针对性的威胁识别和响应。这一先进系统显著提高了威胁识别的准确性,简化了检测过程,并允许SOC分析师将宝贵的时间集中在调查真实威胁上。"
Vigil IQ在Log360中的双层威胁检测系统的关键特性:
- 智能警报:Log360的TDIR模块Vigil IQ现在结合了在威胁检测中准确性和精度的双重能力。凭借其动态学习能力,Vigil IQ能够适应网络行为变化的特性,更准确地覆盖更多威胁实例。它将发现由于手动阈值设置而被忽视的威胁,从而提高了检测系统的可靠性。
- 主动预测分析:利用基于历史数据模式的预测分析,Vigil IQ预测潜在的安全威胁,促使在事故发生之前实施主动措施。这种预测智能大幅缩短了威胁的平均检测时间(MTTD)。
- 情境智能:Vigil IQ通过深度情境信息丰富警报,为安全分析师提供全面的威胁洞察。通过将警报与非事件上下文丰富化,加速了平均响应时间(MTTR),提供相关而精确的信息。
Log360
关于Log360:
Log360是一体化的SIEM解决方案,具有集成的DLP和CASB功能,可检测、优先级划分、调查和响应安全威胁。该解决方案的TDIR模块Vigil IQ结合了威胁情报、基于ML的异常检测和基于规则的攻击检测技术,以检测复杂的攻击,并为有效应对检测到的威胁提供了事故管理控制台。Log360通过其直观而先进的安全分析和监控功能,提供跨本地、云和混合网络的全面安全可见性。
364
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
