Tính năng này tăng cường khả năng phát hiện và giảm thiểu vi phạm dữ liệu bằng cách sử dụng phân tích thông minh, chi tiết và theo ngữ cảnh.
Việt Nam, ngày 27/3/2024 – ManageEngine, một bộ phận của Zoho Corporation chuyên quản lý CNTT doanh nghiệp, đã công bố tính năng mới trong giải pháp SIEM – Log360, được cải thiện bằng công nghệ Máy học để phân tích bộ ba mục tiêu tấn công. Tính năng này giúp theo dõi chặt chẽ hành trình của các đối tượng có ý đồ xấu, giảm thiểu vi phạm dữ liệu bằng cách cung cấp cái nhìn tổng quan theo ngữ cảnh về ba mục tiêu tấn công: người dùng, thực thể, và quy trình. Công bố này diễn ra tại Hội nghị người dùng ManageEngine ở The Ritz-Carlton, Dubai, UAE.
Tính năng mới đáp ứng nhu cầu cấp bách trong việc tăng tốc độ ứng phó với sự cố vi phạm dữ liệu, một thách thức lớn do các mối đe dọa an ninh mạng ngày càng tinh vi và khó phát hiện. Phó Chủ tịch ManageEngine, Manikandan Thangaraj, nhấn mạnh rằng tính năng này là bước đột phá, giúp rút ngắn thời gian xử lý vi phạm dữ liệu.
Điểm nổi bật của sự cải tiến bao gồm:
- Cơ chế phát hiện mối đe dọa qua ba hướng với bảng điều khiển duy nhất, làm giàu dữ liệu theo ngữ cảnh được hỗ trợ bởi Máy học, và bộ tìm kiếm quy trình giúp theo dõi luồng quy trình hiệu quả.
- Gói tương quan cho phát hiện các công cụ tấn công phổ biến và mối đe dọa LOTL, cùng với sự tích hợp với VirusTotal để nâng cao khả năng phát hiện và phân tích rủi ro của các mối đe dọa từ bên ngoài.
Phiên bản mới nhất của Vigil IQ trong Log360 mang đến cải tiến lớn cho công tác điều tra mạng, tăng cường khả năng phát hiện mối đe dọa và giảm thiểu vi phạm dữ liệu.