24.03.2023

Autor: Paul-Anton Ioan

Categorii: Articol, Știri

ManageEngine Log360 a fost prezentat în raportul GigaOm Radar privind gestionarea automată a operațiunilor de securitate (ASOM), publicat în octombrie 2022 și scris de Logan Andrew Green. Raportul firmei de cercetare include un studiu aprofundat al soluțiilor oferite de unii dintre principalii furnizori de pe piață și evidențiază Log360 ca Challenger în sectorul ASOM.

Log360 este o soluție SIEM unificată de la ManageEngine cu capabilități DLP și CASB integrate. Ajută la detectarea, prioritizarea, investigarea și răspunsul la amenințările de securitate. Combină inteligența amenințărilor, detectarea anomaliilor bazată pe învățarea automată și tehnicile de detectare a atacurilor bazate pe reguli și oferă o consolă de gestionare a incidentelor pentru remedierea eficientă a amenințărilor detectate.

ASOM: O nouă categorie integrate

GigaOm consideră că, în peisajul amenințărilor în schimbare rapidă de astăzi, este important să se integreze informațiile de securitate și soluțiile de management al evenimentelor (SIEM) împreună cu instrumentele de orchestrare, automatizare și răspuns a securității (SOAR), pentru a ajuta analiștii să gestioneze mai eficient amenințările. Această nouă categorie integrată a fost definită de GigaOm ca management automat al operațiunilor de securitate (ASOM).

Raportul evaluează furnizorii prezentați pe baza:

  • Concluziile a două rapoarte GigaOm anterioare: „ Criterii cheie pentru evaluarea managementului evenimentelor de securitate și informații ” și „ Criterii cheie pentru evaluarea orchestrarii securității și a răspunsului automatizat ”.
  • Funcționalitatea soluției.
  • Amploarea integrării SIEM și SOAR a soluției.

După evaluare, vânzătorii sunt plasați într-un grafic radar vizual. Plasarea arată dacă furnizorul este un platform-play sau un feature-play și dacă este o organizație matură sau una inovatoare. Parametrii de mai sus se combină pentru a oferi o imagine a priceperii de execuție a vânzătorilor, foaia de parcurs viitoare, capacitatea de a inova, abordarea, puterea în cadrul ecosistemului etc. Aceste măsuri, la rândul lor, ajută la definirea celor patru colțuri ale graficului radar: maturitate și inovație; joc caracteristic și joc pe platformă.

Soluția SIEM de la ManageEngine, Log360 este plasată pe radar ca Challenger și Fast Mover; de asemenea, înaintează spre centrul axat pe lider. În plus, este plasat în partea Platform Play a graficului, indicând faptul că oferă un produs integrat SIEM/SOAR. De-a lungul axei verticale, care compară maturitatea față de inovație, soluția modulară ManageEngine este plasată spre partea Inovației.

Referindu-se la suita de produse ManageEngine ca soluțiile Swiss Army Knife ale SIEM, raportul evidențiază următoarele puncte forte ale Log360:

  • Segmentarea pieței
  • Caracteristici SIEM de gestionare a jurnalelor și a conformității
  • Integrare SIEM-SOAR
  • Evoluții legate de ML

Segmentarea pieței

Log360 și-a extins aripile în diferite categorii de piață, cum ar fi întreprinderile mici și mijlocii (IMM-uri), întreprinderile mari, industriile reglementate, furnizorii de servicii de securitate gestionată (MSSP) și furnizorii de servicii de rețea. Log360 are o piață concentrată în SUA, câștigă un loc în țările europene și își extinde în continuare piața în țările din Orientul Mijlociu și India. Clientela prestigioasă a ManageEngine include eBay, IBM, Toshiba, L&T Infotech și Cisco, printre multe altele, care acoperă diferite industrii.

Caracteristici SIEM: Gestionarea jurnalelor și a conformității

ManageEngine Log360 are unele dintre cele mai bune funcții SIEM de pe piață. Poate colecta date din peste 750 de surse, inclusiv servere, aplicații, stații de lucru, scanere de vulnerabilități, medii virtuale, baze de date, soluții pentru amenințări și infrastructuri cloud, apoi le poate analiza pentru a detecta amenințările de securitate. Cu aceasta, analiștii de securitate pot tria amenințările, le pot analiza și marca ca incidente și le pot remedia rapid cu capabilități automate de flux de lucru. Log360 oferă capabilități de detectare a amenințărilor bazate pe reguli, pe semnături și pe baza de învățare automată cu motorul său de corelare în timp real, adoptarea cadrului de modelare a amenințărilor MITRE ATT&CK și, respectiv, modulul UEBA.

Motorul de corelare al Log360 vine cu reguli predefinite pentru a detecta amenințările și atacurile cunoscute, cum ar fi forța brută, diferite tipuri de ransomware și multe altele. Acest motor este integrat cu modulul de răspuns pentru execuția automată a fluxului de lucru pentru limitarea atacurilor. Motorul de corelare oferă utilizatorilor, de asemenea, o linie de timp detaliată a incidentului pentru a ajuta la analiza impactului după încălcare. În plus, soluția adoptă cadrul de modelare a amenințărilor MITRE ATT&CK pentru a detecta diverse tactici și tehnici folosite de adversari. Tehnicile pot fi corelate pentru a urmări modelul complet de atac în diferite etape, iar acțiunile granulare ale fluxului de lucru pot fi configurate pentru a opri răspândirea atacului. Log360 este, de asemenea, capabil să genereze rapoarte de audit IT conform cerințelor diferitelor standarde de audit, cum ar fi SOX, HIPAA, GLBA, FISMA și PCI DSS șigenerarea de rapoarte personalizate pentru alte cerințe de conformitate.

Integrare SIEM-SOAR

Integrarea SIEM-SOAR este printre cele mai căutate combinații de către întreprinderi în prezent. SIEM-SOAR integrat soluțiile permit unui utilizator să gestioneze toate activitățile SIEM, să genereze rapoartele necesare și, de asemenea, să orchestreze acțiuni de răspuns defensiv la amenințări. În plus, permite automatizarea oricăror acțiuni preventive care trebuie întreprinse împotriva unor astfel de amenințări. Analiștii centrului de operațiuni de securitate (SOC) pot gestiona incidentele utilizând integrarea cu sistemele de ticketing și le pot atribui administratorilor potriviți de îndată ce alerta este declanșată. Log360 oferă un tablou de bord cuprinzător de gestionare a incidentelor care îi ajută pe analiști să măsoare performanța SOC-urilor lor și să le optimizeze. Tabloul de bord al incidentelor oferă valori cheie, cum ar fi timpul mediu de detectare (MTTD), timpul mediu de rezolvare (MTTR) și incidentele restante și nesupravegheate. Log360 poate fi integrat cu software de birou de asistență precum ManageEngine ServiceDesk Plus, Jira Service Desk, Zendesk, ServiceNow și multe altele.

Evoluții legate de ML

Învățarea automată (ML) și inteligența artificială (AI) devin combustibilul pentru orice soluție legată de tehnologie, ceea ce face ca soluțiile de securitate bazate pe ML și AI să fie nevoia momentului. Log360 de la ManageEngine încorporează cu succes ML și AI în capacitățile sale. Cu fluxuri de amenințări de la diverși furnizori de analiză a amenințărilor, Log360 este capabil să detecteze rapid amenințările. Inovațiile ML în soluțiile SIEM au condus la UEBA avansată sau la detectarea anomaliilor: Procesul de detectare a oricărei activități anormale efectuate de un utilizator sau de o entitate în rețea. Datele din sursele de jurnal sunt colectate, iar modelele de algoritm ML studiază datele pentru a dezvolta o linie de referință pentru un anumit utilizator sau entitate. De exemplu, o autentificare sau deconectare la o oră neobișnuită ar declanșa o anomalie, alertând analistul. În mod similar, orice ștergere anormală a fișierului poate fi detectată și poate genera o alertă. UEBA poate fi îmbunătățită și mai mult cu analiza sezonieră și a grupurilor de egali pentru a face detectarea amenințărilor mai precisă. Obțineți o înțelegere aprofundată despre sezonalitate citind mai multe aici .

Viziunea analistului

Raportul GigaOm evidențiază că soluțiile ASOM reprezintă cererea actuală a industriei, deoarece oferă un instrument complet disponibil pentru analiști pentru a gestiona majoritatea activităților de securitate. Totuși, sugerează, de asemenea, că soluțiile ASOM sunt extrem de complexe și multe întreprinderi caută soluții SIEM la prețuri accesibile, cu capabilități SOAR și UEBA. Deși ofertele SIEM-as-a-service sau SIEM gestionate sunt utile, este posibil să le lipsească cunoștințele tehnice și înțelegerea culturală despre client.

Automatizarea și soluțiile bazate pe inteligență artificială oferă o soluție mai durabilă. Soluțiile bazate pe inteligență artificială au capacitatea de a detecta amenințările pe cont propriu. GigaOm descrie ManageEngine Log360 ca o platformă robustă care poate suporta o gamă largă de caracteristici și capabilități și, de asemenea, oferă soluții de securitate la prețuri accesibile cu intervenție AI și ML pentru întreprinderile mici și mari din toate industriile.

 

24.03.2023

Autor: Paul-Anton Ioan

Categorii: Articol Știri

Buletin informativ. Rămâneți la curent.

Contact

MWT Solutions Spółka akcyjna Poznań Sucursala Bucuresti

NIP: C.I.F: RO47059217

Bucuresti Sectorul 3, Strada HALELOR,
Nr. 5, BIROU NR 1. Etai 4

Scrie-ne: