我们很高兴地宣布,ManageEngine再次在Gartner的安全信息和事件管理(SIEM)魔力象限中榜上有名,这是我们连续第七年获得这一认可。
Gartner
ManageEngine Log360是一款全面的SIEM解决方案,旨在帮助组织有效处理日志数据。它提供实时威胁检测、事件响应、合规管理和用户活动监控。Log360集成了用户和实体行为分析(UEBA)功能,并拥有全面的特性,帮助组织强化安全防御,降低风险,并高效地确保合规性。
UEBA
Log360最新功能亮点
事件工作台:Log360最新添加的SIEM组件,拥有独特的威胁调查控制台,提供高级上下文分析和多种集成。可从多个SIEM仪表盘访问,事件工作台的主要功能包括用户行为分析(活动概览)、过程分析(图形表示)和通过Log360高级威胁分析和VirusTotal集成的威胁分析。
SIEM
Vigil IQ:Log360的威胁检测与事件响应(TDIR)引擎,帮助企业主动识别和调查威胁,提升响应速度。凭借广泛的威胁覆盖、直观的分析和自动化剧本,它简化了网络安全挑战,延展了调查范围,并实现自动化缓解。
Log360的自动化剧本能够迅速响应安全事件,通过预定义或定制化的工作流自动执行操作,包括禁用受损账户、设置防火墙规则、终止可疑进程等。解决方案的分析引擎处理并分类日志数据,并将其转发至Vigil IQ。Vigil IQ利用多种检测逻辑和丰富的内容,形成威胁规则,应用于关联、UEBA和MITRE ATT&CK框架进行风险识别。解决方案的安全分析组件有助于事件的分级和调查,并通过自动化剧本进行事件补救。
合规报告:Log360增强了开箱即用的合规报告功能,支持QCF、TISAX、KSA-ECC、PDPL、NIST CSF、UAE-NESA、LGPD、SOC 2、CJDN和SAMA等标准。这些报告确保审核准备就绪,使组织能够监控网络安全并符合相关要求。
Log360
安全和风险态势管理:
Microsoft SQL Server:Log360现在提供针对Microsoft SQL Server实例的高级安全和风险态势管理,用户可以根据CIS基准评估合规性。利用与CIS标准一致的规则集,该功能评估SQL Server的安全性,根据规则结果计算风险百分比,并提供有价值的见解和补救步骤。
AD环境:仪表盘还包含基于Microsoft、Log360和CIS安全标准的AD安全预配置规则。用户可以根据组织的要求自定义这些规则,建立AD安全评分基线。
未来展望
在庆祝这一荣誉的同时,Log360将继续致力于推动网络安全的卓越。创新、客户满意度和应对新兴威胁的前瞻性将持续推动Log360的成功。
想了解更多关于Log360的信息?
联系我们的产品专家,亲身体验其功能,或者开始免费30天试用,亲自体验其强大功能。
免责声明
Gartner,《安全信息和事件管理魔力象限》,Andrew Davies等,2024年5月8日
Gartner是Gartner, Inc.及/或其附属公司在美国和国际上注册的商标和服务标志,魔力象限是Gartner, Inc.及/或其附属公司在美国和国际上注册的商标,本文经许可使用。保留所有权利。
Gartner不对其研究出版物中描述的任何供应商、产品或服务进行背书,也不建议技术用户仅选择评级最高或其他指定的供应商。Gartner的研究出版物仅代表Gartner研究机构的观点,不应视为事实陈述。Gartner对本研究不作任何明示或暗示的保证,包括对适销性或特定用途适用性的任何保证。