Vi er glade for å kunngjøre utviklingen av SIEM-løsningen vår, Log360, til en enhetlig sikkerhetsplattform. ManageEngine Log360 har tatt i bruk en åpen API-kompatibel arkitektur, noe som gir mulighet for utvidede muligheter, sømløs integrasjon og muligheten til å tilpasse både datarapportering og det underliggende rammeverket. Denne oppgraderingen gir deg mulighet til å utvide løsningen utover de forhåndsdefinerte funksjonene, og hjelper deg med å forene og effektivisere sikkerhetsoperasjoner. Si farvel til sjonglering av flere sikkerhetsverktøy – MangeEngine Log360 gir muligheten til å innta datapunkter i en enkelt konsoll, noe som forenkler sikkerhetsadministrasjonen som aldri før.
Transformasjonen av Log360, en enhetlig SIEM-løsning, til en sikkerhetsplattform
En plattform tilbyr en utvidbar, programmerbar og tilpassbar arkitektur, slik at du kan forbedre mulighetene til dine eksiterende løsninger. Log360s plattformfunksjoner lar deg legge til nye funksjoner ved å utvide kjernestrukturen til løsningen. Dette er muliggjort gjennom SDK-er og åpne APIer, som jobber sammen for å lette sømløs integrasjon av ulike systemer. Når dataflyten er strømlinjeformet kan du tilpasse løsningen for å visualisere datafortellingen som er skreddersydd for dine spesifikke behov.
Viktigheten av en sikkerhetsplattform
En silotilnærming til sikkerhet gjør det lettere for trusselaktører å omgå sikkerhetssystemer. Dette skyldes først og fremst mangel på kommunikasjon mellom sikkerhetsverktøy- MFA-verktøyet ditt hjelper deg for å eksempel med å sende ytterligere autentisering for å sikre brukerkontoer. Det gir kanskje ikke en helhetlig identitetsikkerhetsvisning eller et alternativ for å korrelere de mislykkede MFA-godkjenningene med andre aktiviteter.
Tradisjonelt, for å bygge bro over dette gapet, begynte vi med å integrere MFA-leverandøren med en SIEM-løsning. En tradisjonell integrasjon som dette vil kun fokusere på å koble sammen de enkelte sikkerhetsverktøyene og krever ofte spesialbygde broer for å oversette dataene mellom dem. Dette kan være komplisert, tidkrevende og utsatt for brudd når et av verktøyene oppdateres. Selv om det lar verktøyene dele informasjon, endrer det ikke fundamentalt hvordan de fungerer. Plattformbasert integrasjon, derimot, gjenskaper forholdet mellom disse verktøyene. Sikkerhetsplattformen blir en sentral komponentplattform og integrasjoner med andre verktøy er forhåndsbygd og standardisert.
I stedet for bare å dele data, fremmer plattformtilnærmingen et dypere nivå av interoperabilitet. Plattformen forstår konteksten til data fra alle integrerte verktøy, noe som muliggjør mer sofistikert korrelasjon og analyse. Det handler ikke bare om å koble sammen to punkter; det handler om å skape et helhetlig sikkerhetsmiljø der alle verktøyene fungerer sømløst sammen, delet er felles språk og bidrar til en enhetlig sikkerhetsstilling. Dette forenkler administrasjonen, reduserer kompleksiteten og fører til slutt til mer effektiv trusseldeteksjon og respons.
Hva kan du gjøre med Log360-plattformen?
Egendefinerte widgets: du kan nå bygge egendefinerte kontrollprogrammer for bestemte datastrømmer på tvers av viktige områder av produktet, for eksempel instrumentbordet, rapporter og arbeidsbenken for hendelser. I tillegg kan du opprette en eksklusiv nettfane for datakilden.
Egendefinerte utvidelser: du kan nå opprette egendefinerte utvideler for en bestem datakilder, inkludert egendefinerte rapporter, varsler, korrelasjonsprofiler og kontrollprogrammer. Disse utvidelsene kan brukes privat eller publiserer på ManageEngines Marketplace.
Forhåndsdefinerte utvidelser: over 10 forhåndsdefinerte utvidelser er tilgjengelig på ManageEngine Marketplace som du kan installere og utforske.
Utfordringer adressert av Log360-plattformen
Log360s overgang til en sikkerhetsplattform har vært en trinnvis prosess. De fleste utgivelsene i 2024, inkludert overvåkningsfunksjonene for det mørke nettet, har lagt grunnlaget for å forbedre plattformens muligheter.
Denne utgivelsen tar spesielt for seg en rekke sikkerhetsutfordringer som sikkerhetsteam står ovenfor, inkludert:
Datasiloer: Log360 bidrar til å redusere silodataproblemer som sikkerhetsteam ofte støter på. Plattformen forenkler inntak av data fra ulike sikkerhetsverktøy i ett enkelt grensesnitt, noe som muliggjør korrelasjon, analyse og en enhetlig visning av organisasjonens sikkerhetsstilling.
Varslingstretthet: Log360 reduserer åpenbare falske positiver ved å gi kontekstuell informasjon under trusselundersøkelser. I tillegg holder den deg informert om kritiske sikkerhetshendelser gjennom varsler, slik at du kan håndtere trusler før de eskalerer til alvorlige nettangrep.
Fragmentert synlighet og orkestrering: fremtidige forbedringer av denne funksjonen vil inkludere automatisert utbedring og arbeidsflyter. Disse vil bli tilrettelagt gjennom tilpassede funksjoner utløst av strategisk plasserte knapper på tvers av produktet.
Raghav Iyer
Sr. Product Marketing Specialist