ManageEngine Log360 Raih Pengakuan di Cybersecurity Excellence Awards untuk SIEM, Otomatisasi SOC, serta Deteksi dan Respons Ancaman
Kurangnya visibilitas bukan lagi menjadi satu-satunya kendala dalam operasional keamanan siber saat ini. Banyaknya informasi yang harus dianalisis kini justru yang menjadi kendala utama. Infrastruktur hybrid, adopsi SaaS, pertumbuhan identitas digital, dan endpoint yang tersebar telah meningkatkan volume telemetri secara signifikan. Di saat yang sama, tim keamanan dituntut untuk meninjau alert, memvalidasi false positive dengan lebih cepat, dan menunjukkan peningkatan yang terukur dalam proses respons insiden.
Tantangannya bukan lagi mengumpulkan log. Tantangan sebenarnya adalah mengidentifikasi sinyal mana yang benar-benar penting sambil tetap mempertahankan cakupan monitoring di seluruh lingkungan TI.
ManageEngine Log360 telah berkembang dari solusi SIEM dan compliance tradisional menjadi platform analitik keamanan terpadu yang dirancang untuk meningkatkan kualitas deteksi sekaligus mengurangi hambatan operasional. Transformasi ini mencerminkan fokus yang lebih praktis terhadap akurasi, kemudahan penggunaan, dan skalabilitas.
ManageEngine dengan bangga mengumumkan bahwa Log360 memperoleh pengakuan dalam tiga kategori pada Cybersecurity Excellence Awards:
- SIEM
- Otomatisasi SOC
- Deteksi dan Respons Ancaman
Cybersecurity Excellence Awards, yang diselenggarakan oleh Cybersecurity Insiders, merupakan platform tepercaya yang menyediakan insight bagi para CISO dan riset strategis yang didukung oleh komunitas lebih dari 600.000 profesional keamanan siber. Penghargaan ini sudah memasuki dekade kedua dan semakin dikenal luas karena selalu mengapresiasi inovasi yang membentuk arah perkembangan industri keamanan siber, bukan hanya mencerminkan tren saja.
SIEM: Meningkatkan Kualitas Deteksi
Log360 memusatkan pengumpulan log dari lebih dari 750 sumber yang mencakup lingkungan on-premises maupun cloud. Platform ini menerapkan correlation rules yang dipetakan ke framework MITRE ATT&CK®, behavior analytics, dan enrichment berbasis threat intelligence untuk menghasilkan alert yang lebih bermakna dan relevan.
Adaptive threshold berbasis machine learning secara dinamis menyesuaikan parameter deteksi berdasarkan pola perilaku aktual dalam lingkungan organisasi. Dengan cara ini, deteksi ancaman tetap akurat meskipun infrastruktur TI terus berubah dan berkembang, tanpa bergantung pada aturan statis yang lama-kelamaan bisa kehilangan efektivitasnya.
Otomatisasi SOC: Mengurangi Hambatan Koordinasi
Proses containment yang bergantung pada koordinasi manual antara tim SOC, IT, dan administrator cloud sering kali menciptakan keterlambatan yang dapat dimanfaatkan oleh penyerang.
Untuk mengatasi tantangan tersebut, Log360 menghadirkan kapabilitas SOAR terintegrasi yang memungkinkan eksekusi workflow respons yang telah ditentukan langsung dari tampilan insiden. Tim IT security dapat menonaktifkan akun, mengisolasi endpoint, memodifikasi kebijakan firewall, hingga membuat tiket ITSM tanpa perlu berpindah platform.
Melalui Zia Insights, Log360 juga menghasilkan ringkasan insiden berbasis AI dan timeline serangan yang dipetakan ke MITRE ATT&CK®. Dengan informasi yang telah dirangkum secara otomatis, analyst dapat langsung berfokus pada pengambilan keputusan tanpa harus menghabiskan waktu untuk merekonstruksi rangkaian kejadian secara manual.
Tujuan akhirnya adalah menghilangkan hambatan koordinasi yang memperlambat proses respons keamanan.
Deteksi dan Respons Ancaman: Mengungkap Seluruh Permukaan Serangan
Serangan siber modern tidak lagi terbatas pada satu domain. Ancaman dapat bergerak melintasi sistem identitas, workload cloud, endpoint, hingga infrastruktur jaringan. Lapisan deteksi Log360 dirancang untuk menghadapi realitas tersebut.
Vigil IQ, machine Threat Detection, Investigation, and Response (TDIR) milik Log360, menggabungkan correlation analytics, pemodelan perilaku berbasis UEBA, dan enrichment threat intelligence di seluruh lingkungan hybrid.
Kapabilitas Cloud Access Security Broker (CASB) yang terintegrasi membantu mengidentifikasi shadow IT dan pelanggaran kebijakan cloud. Selain itu, monitoring dark web yang didukung oleh Constella Intelligence memungkinkan organisasi mendeteksi kredensial yang terekspos sebelum dimanfaatkan oleh pelaku ancaman.
Semua data dan indikator keamanan tersebut dianalisis dalam satu kerangka deteksi yang terpadu. Dengan begitu, tim keamanan dapat melihat risiko secara menyeluruh, bukan sebagai serangkaian kejadian yang berdiri sendiri. Jika diperlukan tindakan lebih lanjut, proses respons dapat langsung dilakukan dari platform yang sama tempat ancaman teridentifikasi.
Mendekatkan Proses Deteksi dan Respons
Banyak organisasi menghadapi tantangan dalam memanfaatkan data keamanan secara efektif tanpa menambah kompleksitas operasional.
Log360 dirancang untuk menjembatani kesenjangan tersebut dengan meningkatkan kualitas deteksi sekaligus menyederhanakan proses investigasi dan respons insiden. Dengan menggabungkan visibilitas, analitik, dan respons dalam satu platform, Log360 membantu tim keamanan bekerja lebih efisien di lingkungan yang menuntut kecepatan dan kejelasan dalam setiap pengambilan keputusan.
Pelajari bagaimana Log360 dapat meningkatkan akurasi deteksi dan mengurangi beban operasional di lingkungan IT Anda.