Fragile to Agile – Felmérés az IT reziliencia állapotáról
September 24, 2025
Press Release – SecuPi and RelNet Announce New Distribution Agreement
September 26, 2025Fragile to Agile – Felmérés az IT reziliencia állapotáról
September 24, 2025Press Release – SecuPi and RelNet Announce New Distribution Agreement
September 26, 2025
Jelentős újítások a ManageEngine Log360-ban
A ManageEngine 2025. szeptember 16-án kiadta az egységes SIEM és SOAR megoldásának legújabb, mérföldkőnek számító verzióját. Összefoglaljuk a fő újdonságokat.
A ManageEngine Log360 legújabb kiadása újratervezett észleléssel csökkenti a zajt a szervezetek biztonsági üzemeltetésében (SOC), azaz több mint 1.500 felhőből szállított (MITRE ATT&CK és SIGMA szerint térképezett) szabállyal, egységes detektáló konzollal és finomhangolható szűréssel. A cél: kevesebb hamis riasztás, gyorsabb riasztásrangsorolás (triage) és jobb rálátás a valódi fenyegetésekre.
A Log360 a riasztási zaj jelentős mérséklését biztosítja a SOC-csapatok számára. A detektáló motor teljesen megújult: a „több adat = több riasztás” szemlélet helyett pontosabb, priorizált jelzéseket ad. A változtatások a modern, hibrid környezetek igényeire reagálnak, így a Log360-at még egységesebb biztonsági platformmá teszik.
A Log360 fő újdonságai
- Egységes detektáló konzol, amelyen kezelhetők a MITRE ATT&CK-hez igazított szabályok, a korrelációs logika, a felhasználói és entitásszintű viselkedéselemzés (UEBA) és a fenyegetési feedek. A szabályszerkesztés interaktív felhasználói felületen, query-kódolás nélkül is megy.
- Felhőből szállított tartalom: Több mint 1.500 előre gyártott észlelési szabály, folyamatos frissítéssel a tartalomszolgáltató hálózatból (CDN), univerzális SIGMA nyelvtámogatással.
- Finomhangolás a kevesebb hamis pozitív jelzés érdekében: objektumszintű szűrés (AD-felhasználók, csoportok, szervezeti egységek), részletes szabálykonfigurációk és mitigációs javaslatok; kritikus entitások célzott monitorozása.
- On-premise skálázhatóság: új, stabilabb architektúra, szerepkörök szerint definiált feldolgozás és központosított gyűjtés több helyszínről – nagyvállalati logmennyiségekre méretezve.
A Log360 legújabb kiadása felfogható a Google által megrendelt 2025-ös benchmarkra adott válaszként is. A felmérés szerint ugyanis a SOC-ok 60%-át túlterhelik a nem releváns jelzések, a felhőriasztások 53%-a pedig „zaj”. A Log360 célja éppen ezeknek a jelenségeknek a további mérséklése.
Keresse a RelNet szakembereit a ManageEngine összes megoldásával kapcsolatban! Segítünk az igényfelmérésben, implementációban és támogatásban is.
