- Het afstemmen van regels helpt teams hoogwaardige signalen te prioriteren
- 1.500 + vooraf gebouwde en cloud geleverde detectie regels zijn gekoppeld aan het MITRE ATT&CK© framework voor bedreigingsmodellering en SIGMA
Utrecht, 25 september 2025 – ManageEngine, een divisie van Zoho Corporation en een toonaangevende leverancier van IT-beheeroplossingen, versterkt de SIEM-oplossing Log360 en pakt uit met een vernieuwde aanpak voor dreigingsdetectie. Deze belangrijke verbetering komt tegemoet aan de behoeften van moderne Security Operations Center (SOC)-teams.
Uit het
Threat Intelligence Benchmark onderzoek uit 2025, uitgevoerd in opdracht van Google, blijkt dat meer dan 60% van de SOC-teams wordt overspoeld met irrelevante dreigingsdata. Vooral bij cloudbeveiliging blijkt het merendeel van de meldingen ruis, daar gaat het om maar liefst 53%. De nieuwste release van ManageEngine versterkt de positie van Log360 als een
uniform beveiligingsplatform door de overbodige beveiligingsmeldingen eruit te filteren. Hierdoor kunnen analisten sneller reageren en worden burn-outproblemen verminderd.
“De grootste uitdaging voor beveiligingsteams is tegenwoordig niet het verzamelen van gegevens, maar het scheiden van echte signalen van overweldigende ruis”,
aldus Manikandan Thangaraj, vicepresident bij ManageEngine. "We hebben ons detectiesysteem opnieuw ontworpen om niet alleen complexere regels te bouwen, maar ook om echte efficiëntie te bieden. Dit stelt het Security Operations Center (SOC) in staat om flexibele en gedetailleerde regels af te stemmen die verder gaan dan eenvoudige drempelwaarden. Met deze vooruitgang kunnen SOC-analisten onschadelijke ruis filteren zonder het risico te lopen echte incidenten te missen. Hierdoor verschuift onze focus naar een gerichte aanpak van echte bedreigingen, zodat we niet alleen 24 uur per dag monitoren, maar ook effectief beschermen.
De nieuwe functies omvatten een centrale detectieconsole, filters op objectniveau en meer dan
1500 vooraf gebouwde detectieregels die continu vanuit de cloud worden geleverd en bijgewerkt. Deze upgrade legt ook de basis voor schaalbaarheid op bedrijfsniveau. Door een gelaagde architectuur, rolgespecialiseerde logverwerking en centrale verzameling op meerdere locaties blijft de betrouwbaarheid en prestaties gewaarborgd naarmate de gegevensbronnen en logvolumes groeien.
ECSO 911 bevestigt de impact van Log360
Vroege bètatests door Emergency Communications of Southern Oregon (ECSO) 911, een in de Verenigde Staten gevestigde klant van Log360, bevestigden de impact van deze verbeteringen en toonden een meetbare vermindering van valse meldingen en snellere detectie-tot-responscycli aan. ECSO is een gecombineerde noodmeldkamer en Public Safety Answering Point (PSAP) voor alle 911-lijnen in Jackson County en Crater Lake National Park in de staat Oregon.
“Voor een 911-noodcommunicatiecentrum is veiligheid de basis van het vertrouwen van het publiek. Elke storing heeft onmiddellijke, reële gevolgen. De nieuwste geavanceerde detectiemogelijkheden zijn niet optioneel, maar essentieel”, aldus Corey Nelson, IT-manager bij ECSO 911. “Met de geoptimaliseerde detectieregels en filtertechnieken van Log360 hebben we het
aantal valse meldingen of meldingen met lage prioriteit met 90% verminderd. Hierdoor kunnen onze analisten zich concentreren op de belangrijkste bedreigingen. De verbetering heeft ons vermogen om echte cyberincidenten te identificeren en erop te reageren aanzienlijk versneld.”
De meest ingrijpende, nieuwe functies van Log360
- Log360 introduceert een nieuw detectieconsole die alle data rond correlatielogica, inzichten in gebruikers- en entiteitsgedrag (UEBA), feeds met dreigingsinformatie en MITRE ATT&CK-georiënteerde regels samenbrengt in één dashboard. Beveiligingsteams kunnen via een interactieve gebruikersinterface geavanceerde detectieregels opstellen, zonder complexe query's te hoeven schrijven.
Filters op objectniveau voor Active Directory-gebruikers, groepen en OU's zorgen ervoor dat identiteiten met een hoge waarde continu worden gemonitord, terwijl ruis met een lage prioriteit wordt onderdrukt.
- Cloud-geleverde content: meer dan 1500 vooraf gedefinieerde regels dekken een breed scala aan gebruiksscenario's, van privilege-escalatie en laterale bewegingen tot manipulatie van eindpunten en SaaS-aanvallen. Deze regels zijn onderzocht, samengesteld en getest door het interne threat research-team van ManageEngine om de nauwkeurigheid en een laag aantal valse positieve dreigingsmeldingen te garanderen. Ze worden geleverd via een cloudgebaseerd updatemechanisme, zodat gebruikers altijd up-to-date blijven.
- Meerlaagse bedrijfsarchitectuur: De architectuurverbeteringen van Log360 maken horizontale schaalbaarheid mogelijk met logprocessorclusters en op rollen gebaseerde verwerking zoals correlatie, verrijking en waarschuwingen. Door gecentraliseerde verzameling van gedistribueerde sites, blijven de prestaties stabiel, zelfs in grote, geografisch verspreide ondernemingen.
Registreer voor de launch sessie
Over Log360
Log360 is een geïntegreerde SIEM-oplossing met geïntegreerde DLP- en CASB-mogelijkheden die beveiligingsrisico's detecteert, prioriteert, onderzoekt en erop reageert. Vigil IQ, de TDIR-module van de oplossing, combineert dreigingsinformatie, een analytische Incident Workbench, op ML gebaseerde anomaliedetectie en op regels gebaseerde technieken voor aanvalsdetectie om geavanceerde aanvallen te detecteren. Daarnaast biedt het een console voor incidentbeheer voor effectieve herstelmaatregelen. Met vernieuwde detectie, waaronder een gecentraliseerde detectieconsole, multimode regelcreatie, afstemmingsinzichten en filters op objectniveau, verhoogt Log360 de signaalkwaliteit en vermindert het het aantal valse positieven. De oplossing biedt holistisch inzicht in on-premise, cloud- en hybride omgevingen met intuïtieve beveiligingsanalyses en monitoring.
Over ManageEngine
ManageEngine is een divisie van Zoho Corporation en biedt uitgebreide on-premise en cloud-native IT-en beveiligingsbeheeroplossingen voor wereldwijde organisaties en managed service providers. Gevestigde en opkomende ondernemingen, waaronder negen van elke 10 Fortune 100 organisaties, vertrouwen op ManageEngine's real-time IT-beheer tools om de optimale prestaties van hun IT-infrastructuur te waarborgen, waaronder netwerken, servers, applicaties, end points, etc. Met 18 datacenters, 20 kantoren en meer dan 200 channel partners wereldwijd, ondersteunt ManageEngine organisaties om hun bedrijfsvoering nauw af te stemmen op hun IT.Bezoek de
bedrijfssite voor meer informatie, volg het
bedrijfsblog en verbind op
LinkedIn,
Facebook,
Instagram en
X (voorheen Twitter).