Thought Leadership
ManageEngine stellt die neue Generation seiner SIEM-Lösung Log360 vor. Die Erweiterungen bieten moderne Bedrohungserkennung zur deutlichen Entlastung von SOC-Teams.
Laut der Google-Studie „2025 Threat Intelligence Benchmark“ fühlen sich über 60 Prozent der SOC-Teams durch irrelevante Bedrohungsdaten überlastet – 53 Prozent der Cloud-Warnmeldungen entpuppen sich dabei als Fehlalarme. Die neueste Version von ManageEngine stärkt die Position von Log360 als einheitliche Sicherheitsplattform, indem sie die False Positives der Sicherheitswarnungen herausfiltert und so eine schnellere Triage ermöglicht und Burnout-Probleme bei Sicherheitsanalysten reduziert.
Zu den neuen Funktionen gehören eine zentralisierte Detection Console, Filter auf Objektebene und über 1.500 vorgefertigte Erkennungsregeln, die kontinuierlich aus der Cloud bereitgestellt und aktualisiert werden. Dieses Upgrade legt auch den Grundstein für Skalierbarkeit auf Unternehmensebene: mit einer mehrschichtigen Architektur, rollenspezifischer Protokollverarbeitung und zentralisierter Erfassung an mehreren Standorten. So sind Leistung und Ausfallsicherheit auch bei wachsenden Datenquellen und Protokollvolumina gewährleistet.
ECSO 911 bestätigt die Wirkung von Log360
Frühe Beta-Tests durch Emergency Communications of Southern Oregon (ECSO) 911, einen Log360-Kunden mit Sitz in den USA, bestätigten die Wirkung dieser Verbesserungen und zeigten eine messbare Verringerung der Fehlalarme und schnellere Erkennungs- und Reaktionszyklen. ECSO ist eine kombinierte Notrufzentrale und eine Notrufannahmestelle (Public Safety Answering Point, PSAP) für alle 911-Leitungen in Jackson County und im Crater Lake National Park im Bundesstaat Oregon/USA.
„Für eine 911-Notrufzentrale ist Sicherheit die Grundlage für das Vertrauen der Öffentlichkeit. Jeder Ausfall hat unmittelbare, reale Konsequenzen. Die neuesten fortschrittlichen Erkennungsfunktionen sind nicht optional, sie sind unverzichtbar“, sagt Corey Nelson, IT-Manager bei ECSO 911. „Dank der optimierten Erkennungsregeln und Filtertechniken von Log360 haben wir falsche oder weniger wichtige Warnmeldungen um 90 Prozent reduziert, sodass sich unsere Analysten auf die wichtigsten Bedrohungen konzentrieren können. Diese Verbesserung hat unsere Fähigkeit, echte Cybervorfälle zu identifizieren und darauf zu reagieren, erheblich beschleunigt.“
Die Highlights des neuen Upgrades von Log360
- Überarbeitete Erkennung: Log360 führt eine einheitliche Detection Console ein, die alle Erkennungsinhalte – einschließlich MITRE ATT&CK-konformer Regeln, Korrelationslogik, Erkenntnisse aus der Verhaltensanalyse von Nutzern und Entitäten (UEBA) und Bedrohungsinformationen – in einer einzigen Oberfläche zusammenfasst. Security-Teams können über eine interaktive Benutzeroberfläche Erkennungsregeln erstellen, ohne komplexe Abfragen schreiben zu müssen. Filter auf Objektebene für Active Directory-Benutzer, -Gruppen und -Organisationseinheiten stellen sicher, dass hochwertige Identitäten kontinuierlich überwacht werden, während Fehlalarme mit niedriger Priorität unterdrückt werden.
- Cloud-bereitgestellte Inhalte: Mehr als 1.500 vorgefertigte Regeln decken eine Vielzahl von Anwendungsfällen ab, von Privilege Escalation und Lateral Movement bis hin zu Endpoint-Manipulation und SaaS-Angriffen. Diese Regeln werden vom internen Bedrohungsforschungsteam von ManageEngine recherchiert und getestet, um Genauigkeit und eine geringe Anzahl von Fehlalarmen zu gewährleisten. Sie werden über einen cloudbasierten Aktualisierungsmechanismus bereitgestellt, sodass Nutzer immer auf dem neuesten Stand bleiben. Die Übernahme von SIGMA-basierten Erkennungsregeln ist ebenfalls in diesem optimierten Paket enthalten.
- Mehrschichtige Unternehmensarchitektur: Die Architekturverbesserungen von Log360 ermöglichen eine horizontale Skalierbarkeit mit Log-Prozessor-Clustern und rollenbasierter Verarbeitung (Korrelation, Anreicherung, Alarmierung) sowie eine zentralisierte Erfassung von verteilten Standorten, wodurch die Leistungskontinuität auch in großen, geografisch verteilten Unternehmen gewährleistet ist.
(cm/ManageEngine)
