ManageEngine在其SIEM解决方案中推出了安全与风险管理新功能,企业现在能够更主动地减轻内部攻击和防范入侵。
SIEM
这项新功能为Log360引入了安全与风险管理仪表板,Log360是ManageEngine的统一安全信息与事件管理(SIEM)解决方案,具备整合的数据丢失防护(DLP)和云访问安全代理(CASB)功能。企业可以利用这一新功能,实施积极的安全策略,预防网络攻击的发生。
Log360
建立积极的安全策略主要依赖于持续评估网络平台的风险。通过正确进行风险评估和管理,企业可以加强安全性,从而有效地防止黑客入侵网络。合规性法规要求企业遵循安全最佳实践,以加固其网络基础设施。活动目录(AD)通常是攻击者的主要目标。因此,持续评估AD的风险并加强其安全性对于预防网络攻击至关重要。
活动目录
使用Log360的安全与风险管理功能可以预防入侵。常见的攻击手段之一是窃取或者篡改凭证。一旦组织内的帐户受到威胁,攻击者可以获取其他用户帐户,通过网络移动,访问敏感数据。在这方面,AD安全加固可以帮助组织防范与敏感数据相关的安全威胁。
"随着更多区域合规性法规的推出,将安全与合规性对齐比以往更为关键,已成为董事会会议中的重要议题。安全与风险管理作为一种积极的安全策略,是许多合规性要求的核心组成部分," ManageEngine副总裁Manikandan Thangaraj表示。
"ManageEngine通过将安全与风险管理功能整合到统一的SIEM解决方案中,使企业能够全面了解其网络资源当前的风险状况。这有助于识别关键漏洞和脆弱性,如果被利用,可能会造成重大损害。此外,该功能有助于遏制帐户威胁和配置错误,这是发动攻击的两种最常用的技术之一," Thangaraj表示。
ManageEngine Log360安全与风险管理的亮点包括:
- 提供对AD基础设施合规性的可见性,与Microsoft安全基线一致。
- 准确检测AD基础设施配置中的弱点和风险,并进行全面的安全和风险评估。
- 提供连续评估以及AD安全姿态建议,以修复漏洞并降低被攻击的风险。
- 提供连续的风险评估和管理仪表板,有助于企业轻松满足严格的合规性要求。
此外,Log360还配备了基于机器学习的用户和实体行为分析,可以主动监视用户行为和防范身份盗窃。通过整合这些功能,Log360为企业提供了全面的保护,预防帐户威胁和身份盗窃,并帮助他们迅速采取行动,应对潜在的威胁。
UEBA
关于Log360:
Log360是一款统一的SIEM解决方案,具备整合的DLP和CASB功能,用于检测、优先处理、调查和应对安全威胁。它结合了威胁情报、基于机器学习的异常检测和基于规则的攻击检测技术,以检测复杂的攻击。Log360通过其直观和先进的安全分析和监控功能,在本地、云和混合网络中提供全面的安全可见性。
ManageEngine
关于ManageEngine:
ManageEngine是Zoho Corporation的企业IT管理部门。已建立和新兴企业,包括每100家财富100公司中的9家,依赖ManageEngine的实时IT管理工具,以确保其IT基础设施的最佳性能。ManageEngine在全球范围内设有办事处,包括美国、阿联酋、荷兰、印度、哥伦比亚、墨西哥、巴西、新加坡、日本、中国和澳大利亚,以及200多个全球合作伙伴,帮助组织紧密对齐业务和IT。