MAJALAH ICT – Jakarta. ManageEngine, divisi manajemen TI perusahaan Zoho Corporation, hari ini meluncurkan sistem deteksi ancaman dua lapis pertama di industri dalam solusi manajemen informasi dan peristiwa (SIEM), Log360. Fitur baru, tersedia dalam komponen deteksi, investigasi, dan respons ancaman (TDIR) Log360, Vigil IQ, memberdayakan tim pusat operasi keamanan (SOC) dalam organisasi dengan peningkatan akurasi dan peningkatan presisi dalam deteksi ancaman.
SOC yang berkualitas memastikan orang, proses, dan teknologi mutakhir berfungsi dengan baik. Namun, keamanan perusahaan menjadi sulit karena kekurangan staf dan kompleksitas orkestrasi solusi. Setelah peningkatan terbaru pada modul analitik keamanan Log360 yang dirancang untuk memfasilitasi pengoptimalan SOC melalui pemantauan metrik kinerja utama, perusahaan telah berfokus untuk mengatasi tantangan mendesak dalam operasi keamanan.
“Dalam studi ManageEngine baru-baru ini, mayoritas responden mengungkapkan bahwa SOC mereka mengalami kekurangan staf. SOC yang dibatasi sumber daya ini bergulat dengan hambatan signifikan, seperti silo proses dan penyelidikan peringatan secara manual, yang seringkali bukan ancaman, masalah prioritas rendah, atau positif palsu. Ini mengarah pada deteksi dan waktu respons yang diperpanjang untuk ancaman aktual. Untuk mengatasi tantangan ini, kami menyadari adopsi penting AI & ML untuk pengayaan peristiwa kontekstual dan logika deteksi ancaman rewiring, “ungkap Manikandan Thangaraj, wakil presiden di ManageEngine.
“Kami memelopori pendekatan ML berlapis ganda untuk meningkatkan presisi dan konsistensi deteksi ancaman. Pertama, Vigil IQ memastikan ancaman asli dilihat dari positif palsu. Kedua, sistem memfasilitasi identifikasi dan respons ancaman yang ditargetkan. Sistem canggih ini secara signifikan meningkatkan akurasi dalam mengidentifikasi ancaman, merampingkan proses deteksi dan memungkinkan analis SOC untuk memfokuskan waktu berharga mereka untuk menyelidiki ancaman nyata.”
Fitur Utama Sistem Deteksi Ancaman Dua Lapis Vigil IQ di Log360
Peringatan Cerdas: Vigil IQ, modul TDIR Log360, kini menggabungkan kekuatan akurasi dan presisi dalam deteksi ancaman. Dengan kemampuan belajar yang dinamis, Vigil IQ beradaptasi dengan perubahan sifat perilaku jaringan untuk mencakup lebih banyak contoh ancaman secara akurat. Ini akan menemukan ancaman yang diabaikan karena pengaturan ambang batas manual, sehingga meningkatkan keandalan sistem deteksi.
Analisis Prediktif Proaktif: Memanfaatkan analitik prediktif berdasarkan pola data historis, Vigil IQ memprediksi potensi ancaman keamanan, memfasilitasi penerapan tindakan proaktif sebelum insiden terjadi. Kecerdasan prediktif ini secara drastis mengurangi waktu rata-rata untuk mendeteksi ancaman (MTTD).
Kecerdasan Kontekstual: Vigil IQ memperkaya peringatan dengan informasi kontekstual yang mendalam, memberikan wawasan ancaman yang komprehensif kepada analis keamanan. Pengayaan peringatan dengan konteks non-peristiwa ini mempercepat waktu rata-rata untuk merespons (MTTR) dengan memberikan informasi yang relevan dan tepat.
