Nieuwe functies in Log360 houden dreigingsdetectie up-to-date

ManageEngine. een divisie van Zoho Corporation en een toonaangevende leverancier van IT-beheeroplossingen, versterkt de SIEM-oplossing Log360 en pakt uit met een vernieuwde aanpak voor dreigingsdetectie. Deze belangrijke verbetering komt tegemoet aan de behoeften van moderne Security Operations Center (SOC)-teams. 

Uit het Threat Intelligence Benchmark onderzoek uit 2025, uitgevoerd in opdracht van Google, blijkt dat meer dan 60% van de SOC-teams wordt overspoeld met irrelevante dreigingsdata. Vooral bij cloudbeveiliging blijkt het merendeel van de meldingen ruis, daar gaat het om maar liefst 53%.  De nieuwste release van ManageEngine versterkt de positie van Log360 als een uniform beveiligingsplatform door de overbodige beveiligingsmeldingen eruit te filteren. Hierdoor kunnen analisten sneller reageren en worden burn-outproblemen verminderd. 

“De grootste uitdaging voor beveiligingsteams is tegenwoordig niet het verzamelen van gegevens, maar het scheiden van echte signalen van overweldigende ruis”, aldus Manikandan Thangaraj, vicepresident bij ManageEngine. "We hebben ons detectiesysteem opnieuw ontworpen om niet alleen complexere regels te bouwen, maar ook om echte efficiëntie te bieden. Dit stelt het Security Operations Center (SOC) in staat om flexibele en gedetailleerde regels af te stemmen die verder gaan dan eenvoudige drempelwaarden. Met deze vooruitgang kunnen SOC-analisten onschadelijke ruis filteren zonder het risico te lopen echte incidenten te missen. Hierdoor verschuift onze focus naar een gerichte aanpak van echte bedreigingen, zodat we niet alleen 24 uur per dag monitoren, maar ook effectief beschermen. 

De nieuwe functies omvatten een centrale detectieconsole, filters op objectniveau en meer dan 1500 vooraf gebouwde detectieregels die continu vanuit de cloud worden geleverd en bijgewerkt. Deze upgrade legt ook de basis voor schaalbaarheid op bedrijfsniveau. Door een gelaagde architectuur, rolgespecialiseerde logverwerking en centrale verzameling op meerdere locaties blijft de betrouwbaarheid en prestaties gewaarborgd naarmate de gegevensbronnen en logvolumes groeien. 

ECSO 911 bevestigt de impact van Log360

Vroege bètatests door Emergency Communications of Southern Oregon (ECSO) 911, een in de Verenigde Staten gevestigde klant van Log360, bevestigden de impact van deze verbeteringen en toonden een meetbare vermindering van valse meldingen en snellere detectie-tot-responscycli aan. ECSO is een gecombineerde noodmeldkamer en Public Safety Answering Point (PSAP) voor alle 911-lijnen in Jackson County en Crater Lake National Park in de staat Oregon. 

“Voor een 911-noodcommunicatiecentrum is veiligheid de basis van het vertrouwen van het publiek. Elke storing heeft onmiddellijke, reële gevolgen. De nieuwste geavanceerde detectiemogelijkheden zijn niet optioneel, maar essentieel”, aldus Corey Nelson, IT-manager bij ECSO 911. “Met de geoptimaliseerde detectieregels en filtertechnieken van Log360 hebben we het aantal valse meldingen of meldingen met lage prioriteit met 90% verminderd. Hierdoor kunnen onze analisten zich concentreren op de belangrijkste bedreigingen. De verbetering heeft ons vermogen om echte cyberincidenten te identificeren en erop te reageren aanzienlijk versneld.” 

 De meest ingrijpende, nieuwe functies

• Vernieuwde detectie: Log360 introduceert een nieuw detectieconsole die alle data rond correlatielogica, inzichten in gebruikers- en entiteitsgedrag (UEBA), feeds met dreigingsinformatie en MITRE ATT&CK-georiënteerde regels samenbrengt in één dashboard. Beveiligingsteams kunnen via een interactieve gebruikersinterface geavanceerde detectieregels opstellen, zonder complexe query's te hoeven schrijven.  
• Filters op objectniveau voor Active Directory-gebruikers, groepen en OU's zorgen ervoor dat identiteiten met een hoge waarde continu worden gemonitord, terwijl ruis met een lage prioriteit wordt onderdrukt. 
• Cloud-geleverde content: meer dan 1500 vooraf gedefinieerde regels dekken een breed scala aan gebruiksscenario's, van privilege-escalatie en laterale bewegingen tot manipulatie van eindpunten en SaaS-aanvallen. Deze regels zijn onderzocht, samengesteld en getest door het interne threat research-team van ManageEngine om de nauwkeurigheid en een laag aantal valse positieve dreigingsmeldingen te garanderen. Ze worden geleverd via een cloudgebaseerd updatemechanisme, zodat gebruikers altijd up-to-date blijven.  
• Meerlaagse bedrijfsarchitectuur: De architectuurverbeteringen van Log360 maken horizontale schaalbaarheid mogelijk met logprocessorclusters en op rollen gebaseerde verwerking  zoals correlatie, verrijking en waarschuwingen. Door gecentraliseerde verzameling van gedistribueerde sites, blijven de prestaties stabiel, zelfs in grote, geografisch verspreide ondernemingen. 

Registreer voor de launch sessie