ManageEngine Log360 ได้รับการจัดอันดับใน Gartner® Magic Quadrant™ for SIEM ปี 2025!

 เรามีความภูมิใจที่ ManageEngine ได้รับการจัดอันดับอีกครั้งใน Gartner Magic Quadrant ประจำปี 2025 สำหรับ Security Information and Event Management (SIEM) ถือเป็นอีกหนึ่งก้าวสำคัญในการให้บริการแพลตฟอร์มวิเคราะห์ข้อมูลความปลอดภัย ที่ชาญฉลาดและเข้าถึงง่ายสำหรับองค์กรทั่วโลก

Log360 ซึ่งเป็นโซลูชัน SIEM แบบครบวงจรของเรา ยังคงเสริมเกร่งให้ทีมงานด้านความปลอดภัยด้วยการตรวจจับภัยคุกคามขั้นสูง การตอบสนองอัตโนมัติ การจัดการปฏิบัติตามข้อกำหนด และการมองเห็นเชิงลึกในพฤติกรรมของผู้ใช้ ช่วยให้องค์กรพร้อมรับมือกับภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนมากยิ่งขึ้น

ดูฟีเจอร์ใหม่ล่าสุดของ Log360

Log360 สู่แพลตฟอร์มความปลอดภัยแบบรวมศูนย์

ManageEngine ยกระดับ Log360 สู่แพลตฟอร์มความปลอดภัยที่สามารถปรับแต่งได้ ด้วยสถาปัตยกรรมแบบ Open API ช่วยให้งานด้าน Security Operations ทำได้ง่ายขึ้น และรองรับการลงทุนด้านความปลอดภัยในระยะยาว

  • รองรับการเชื่อมต่อแบบกำหนดเองผ่าน Open APIs และระบบนิเวศของนักพัฒนาที่เติบโตต่อเนื่อง

  • ส่งเสริมการพัฒนานวัตกรรมโดยชุมชน เพื่อรับมือภัยคุกคามรูปแบบใหม่ได้ทันเวลา

  • เปลี่ยน SIEM จากศูนย์ต้นทุน (Cost Center) ให้เป็นทรัพยากรด้านความปลอดภัยเชิงกลยุทธ์

ดูการเชื่อมต่อ (Integrations) ล่าสุดของ Log360 ได้ใน ManageEngine Marketplace

ออกแบบระบบตรวจจับใหม่ เพื่อคัดกรองและลดสัญญาณแจ้งเตือนที่ไม่เกี่ยวข้อง

สถาปัตยกรรมการตรวจจับของ Log360 ได้รับการออกแบบใหม่ เพื่อให้ได้ Alert ที่แม่นยำขึ้น พร้อมลดสัญญาณรบกวน ทำให้นักวิเคราะห์มุ่งโฟกัสกับภัยจริง ไม่ใช่ False Positives

Out-of-the-box, cloud-delivered detections:
เริ่มต้นใช้งานได้ทันทีด้วยกฎสำเร็จรูปกว่า 2,000 รายการ โมเดลตรวจจับความผิดปกติ และ Threat Intelligence Matching ที่เชื่อมโยงกับ MITRE ATT&CK และ Sigma Framework พร้อมอัปเดตแบบต่อเนื่องผ่านคลาวด์

Layered detection logic:
ผสานการทำงานของ Correlation Rules, Behavioral Analytics (UEBA) และ Threat Intelligence Scoring เพื่อระบุการโจมตีครอบคลุมทุกขั้นของ Kill Chain ตั้งแต่ Initial Access, การเคลื่อนย้ายในระบบ (Lateral Movement), Insider Threats, Data Exfiltration ไปจนถึงการโจมตีจากภายนอก

Precision tuning & optimization:
ปรับแต่งความแม่นยำของกฎได้แบบ No-code พร้อมคำแนะนำเชิงข้อมูลเพื่อเพิ่มประสิทธิภาพ เช่น การลดสัญญาณที่ไม่จำเป็น การปรับ Correlation Logic และการเพิ่มประสิทธิภาพของ Query แพลตฟอร์มจะระบุจุดที่กฎมีสัญญาณรบกวนสูงหรือทำงานไม่มีประสิทธิภาพ พร้อมแนะนำแนวทางปรับปรุงให้ใช้งานได้ดีขึ้น

Attack chain visibility & forensic traceability:
ทุก Alert จะเชื่อมโยงกับ MITRE ATT&CK Technique พร้อม Drill-down ไปยังหลักฐาน รายเวลา (Timeline) และเหตุการณ์ที่เกี่ยวข้อง ช่วยให้การสืบสวนและตอบสนองทำได้รวดเร็วแม่นยำ

สถาปัตยกรรมตรวจจับที่ออกแบบใหม่ชุดนี้ช่วยให้ระบบรักษาความปลอดภัยของคุณยังคงแม่นยำ มีบริบท และพร้อมรับมือกับภัยคุกคามที่พัฒนาอย่างต่อเนื่อง

ระบบวิเคราะห์อัจฉริยะด้วย AI: Zia Insights

Log360 เปิดตัว Zia Insights เอนจินวิเคราะห์แบบ Generative AI ที่สามารถแปลงข้อมูล Log, Alert, Incident และพฤติกรรมผู้ใช้ ให้เป็นข้อมูลสรุปที่กระชับและมีบริบท

  • Zia Insights ช่วยชี้ให้เห็นว่า ใคร ทำอะไร เมื่อไหร่ อย่างไร พร้อมเชื่อมโยงผู้ใช้ IP อุปกรณ์ และเหตุการณ์ที่เกี่ยวข้องทั้งหมดไว้ในมุมมองเดียว

  • Zia Insights ทำการแมปภัยคุกคามที่ตรวจพบกับ MITRE ATT&CK® Tactics และ Techniques เพื่อเพิ่มบริบทด้านความปลอดภัยให้กับ Alert แต่ละรายการ

  • ระบบยังแนะนำขั้นตอนการแก้ไข (Remediation) ถัดไปตามประเภทของ Log ไม่ว่าจะเป็นการล็อกอินล้มเหลว พฤติกรรมผิดปกติ การละเมิดนโยบาย หรือ Security Event อื่น ๆ

  • Zia Insights สร้างบน Azure OpenAI และรองรับ BYOK (Bring Your Own Key) ทำให้พร้อมสำหรับการใช้งานในระดับองค์กร ข้อมูลของคุณยังคงอยู่ภายใต้การควบคุมของคุณ ขณะเดียวกันก็ได้รับประโยชน์จากความสามารถของ Large Language Model (LLM)

การมอนิเตอร์ Dark Web เพื่อตรวจจับการรั่วไหลของข้อมูลบัญชีผู้ใช้ (Credential Leaks)

ผ่านความร่วมมือกับ Constella Intelligence คุณสามารถสแกน deep web และ dark web ได้อย่างต่อเนื่อง เพื่อตรวจจับการรั่วไหลของข้อมูลบัญชีผู้ใช้และข้อมูลส่วนบุคคลที่เกี่ยวข้องกับองค์กร พนักงาน หรือผู้ให้บริการภายนอกของคุณ

  • รับการแจ้งเตือนแบบเรียลไทม์ทันทีที่โดเมนหรือสินทรัพย์ดิจิทัลของคุณปรากฏในรายการข้อมูลรั่วไหลหรือถูกนำไปขายในตลาดมืดใต้ดิน

  • สืบสวนและตอบสนองต่อภัยคุกคามได้อย่างมีประสิทธิภาพจากคอนโซลของ Log360 โดยตรง

การเชื่อมต่อกับ Ecosystem ของ ManageEngine ที่ครอบคลุมมากยิ่งขึ้น

Log360 ยังคงเสริมความแข็งแกร่งในฐานะแกนกลางด้านความปลอดภัยภายใน Ecosystem ของ ManageEngine โดยผสานงานด้าน IT Operations และ Security ไว้ในคอนโซลเดียว

การเชื่อมต่อกับ Endpoint Central (EDR) Integration

Log360 ผสานการทำงานร่วมกับ ManageEngine Endpoint Central ได้อย่างราบรื่น เพื่อเสริมความแข็งแกร่งให้การป้องกันระดับ Endpoint และทำให้ Incident Response มีประสิทธิภาพมากขึ้น

  • ตรวจจับการโจมตีช่องโหว่และการตั้งค่าที่ผิดพลาดด้วย Correlation Rules ขั้นสูง

  • ระบุความพยายามในการยกระดับสิทธิ์ (Privilege Escalation), การเคลื่อนย้ายภายในเครือข่าย (Lateral Movement), และการโจมตี Zero-day

  • จัดการภัยคุกคามได้ทันที ด้วยการอนุมัติและติดตั้ง Patch จาก Workflow ของ Incident ใน Log360 โดยตรง

PAM360 integration

ด้วยการทำงานแบบ Native Integration กับ ManageEngine PAM360, Log360 สามารถขยายมุมมองการตรวจสอบไปยังการใช้งาน Privileged Access ได้อย่างครอบคลุม

  • ดู Password Dashboard และ User Activity Dashboard จาก PAM360 ได้โดยตรงภายใน Log360

  • สร้าง Compliance Reports ที่กระชับ พร้อมใช้งานในการตรวจสอบ (Audit-Ready) สำหรับการทำงานด้าน Privileged Access

ขยายขอบเขตการรองรับด้าน Compliance ให้ครอบคลุมยิ่งกว่าเดิม

Log360 ยังคงช่วยทำให้การจัดการด้าน Compliance เป็นเรื่องง่ายยิ่งขึ้น ด้วย Out-Of-The-Box Reports ใหม่และอัปเดตล่าสุด ครอบคลุมมาตรฐานสำคัญต่าง ๆ เช่น:

  • PCI DSS 4.0

  • ISO 27001:2022

  • NIS 2 (EU)

  • nFADP (Switzerland)

การอัปเดตเหล่านี้ช่วยให้องค์กรของคุณพร้อมสำหรับการตรวจสอบ (Audit-Ready) และสอดคล้องกับกฎระเบียบระดับสากลที่พัฒนาอยู่ตลอดเวลา

ก้าวสู่อนาคต: พลิกโฉม Intelligent SOCs ให้ชาญฉลาดและพร้อมรับทุกภัยคุกคาม

Roadmap ของเรายังคงพัฒนาไปอีกขั้น สู่ยุคของ Agentic AI และ End-To-End Automation

ในช่วงไม่กี่เดือนข้างหน้า Log360 จะเปิดตัวความสามารถใหม่ที่ก้าวกระโดดยิ่งกว่าเดิม ได้แก่:

  • Agentic AI: ระบบ Autonomous Alert Investigation Agent ที่ช่วยวิเคราะห์ แจ้งเตือน จัดลำดับความสำคัญ เติมบริบท และแนะนำขั้นตอนถัดไปแบบอัตโนมัติ

  • Natural Language Query (NLQ): ฟีเจอร์ Conversational Search ที่ให้ Analysts ค้นหาข้อมูลด้วยภาษาธรรมดาได้ทันที

  • End-To-End Chatbot: ผู้ช่วยด้าน Security ที่แนะนำ Analysts ระหว่างการสืบสวนเหตุการณ์และการทำงานตาม Playbooks

  • SOAR Capabilities: ระบบ Orchestration และ Automated Response แบบบูรณาการ เพื่อช่วยลดงานซ้ำซ้อนและเพิ่มความเร็วในการจัดการ Incident Workflows

ความสามารถทั้งหมดนี้คือก้าวสำคัญสู่ Adaptive, AI-Led SOCs ที่มนุษย์และ Machine Intelligence ทำงานร่วมกัน เพื่อป้องกันภัยคุกคามได้รวดเร็วขึ้นและตอบสนองได้ฉลาดกว่าเดิม

Experience Log360 First-Hand

พูดคุยกับ Product Experts ของเราเพื่อรับ Personalized Demo หรือเริ่มต้นใช้งานฟรี 30 วัน เพื่อค้นพบว่า Log360 สามารถพลิกโฉม Security Operations ของคุณได้อย่างไร

คุณยังสามารถ Sign Up เพื่อใช้งาน Log360 Cloud ซึ่งเป็นโซลูชัน Cloud-Based SIEM ของเราได้เช่นกัน

Gartner, Magic Quadrant for Security Information and Event Management, โดย Andrew Davies และคณะ, 8 ตุลาคม 2025

Gartner ไม่ได้ให้การรับรอง (Endorse) ผู้ขาย (Vendor), ผลิตภัณฑ์ หรือบริการใด ๆ ที่ปรากฏอยู่ในงานวิจัยของบริษัท และไม่ได้แนะนำให้ผู้ใช้งานด้านเทคโนโลยีเลือกเฉพาะผู้ขายที่มี Rating สูงที่สุดหรือมีการจัดอันดับใดเป็นพิเศษ สิ่งตีพิมพ์งานวิจัยของ Gartner เป็นความคิดเห็นของฝ่ายวิจัยของ Gartner และไม่ควรถูกตีความว่าเป็นข้อเท็จจริง Gartner ขอปฏิเสธการรับประกันทั้งหมด ทั้งที่ระบุไว้โดยชัดแจ้งหรือโดยนัย เกี่ยวกับงานวิจัยนี้ รวมถึงการรับประกันด้าน Merchantability หรือความเหมาะสมสำหรับวัตถุประสงค์ใดเป็นการเฉพาะ

GARTNER เป็นเครื่องหมายการค้าและบริการที่จดทะเบียนของ Gartner, Inc. และ/หรือบริษัทในเครือ ทั้งในสหรัฐอเมริกาและต่างประเทศ และถูกนำมาใช้ภายใต้การอนุญาต สงวนลิขสิทธิ์ทั้งหมด Magic Quadrant เป็นเครื่องหมายการค้าจดทะเบียนของ Gartner, Inc. และ/หรือบริษัทในเครือ และถูกนำมาใช้ภายใต้การอนุญาตเช่นกัน สงวนลิขสิทธิ์ทั้งหมด