Temos o prazer de anunciar que a ManageEngine foi mais uma vez posicionado no Quadrante Mágico do Gartner para Gerenciamento de Informações e Eventos de Segurança (SIEM), marcando o sétimo reconhecimento consecutivo em 2024.
O ManageEngine Log360 é uma solução SIEM abrangente, projetada para ajudar as organizações a lidar de forma eficaz com os dados de registro. Ele oferece detecção de ameaças em tempo real, resposta a incidentes, gerenciamento de conformidade e monitoramento de atividades de usuários. Integrado ao UEBA e com recursos abrangentes, o Log360 permite que as organizações fortaleçam suas defesas de segurança, reduzam os riscos e garantam a conformidade normativa com eficiência.
Destaques dos recursos mais recentes do Log360
Incident Workbench: A mais recente adição do Log360 ao seu componente SIEM, apresentando um console exclusivo de investigação de ameaças para análises contextuais avançadas com várias integrações. Acessível a partir de vários painéis do SIEM, o Incident Workbench oferece recursos importantes, como análise do comportamento do usuário para visão geral das atividades, análise de processos com representações gráficas e análise de ameaças por meio da integração com o Advanced Threat Analytics e o VirusTotal do Log360.
Vigil IQ: O mecanismo de detecção de ameaças e resposta a incidentes (TDIR) do Log360 capacita as empresas com identificação e investigação proativas de ameaças, melhorando os tempos de resposta. Com ampla cobertura de ameaças, análise intuitiva e manuais automatizados, ele simplifica os desafios de segurança cibernética, ampliando as investigações e automatizando a atenuação.
Os manuais automatizados do Log360 respondem rapidamente a incidentes de segurança com fluxos de trabalho automatizados predefinidos ou personalizados, incluindo ações como a desativação de contas comprometidas, a definição de regras de firewall, o encerramento de processos suspeitos e muito mais. O mecanismo de análise da solução processa e classifica os dados de registro e os encaminha ao Vigil IQ. Usando lógica de detecção e enriquecimentos variados, o Vigil IQ forma regras de ameaças aplicadas na correlação, UEBA e estrutura MITRE ATT&CK para identificação de riscos. O componente de análise de segurança da solução facilita a triagem e a investigação, com roteiros automatizados para a correção de incidentes.
Relatórios de conformidade: O Log360 aprimorou seus recursos de relatórios de conformidade prontos para uso, oferecendo suporte a padrões como QCF, TISAX, KSA-ECC, PDPL, NIST CSF, UAE-NESA, LGPD, SOC 2, CJDN e SAMA. Esses relatórios garantem a prontidão da auditoria, permitindo que as organizações monitorem a segurança da rede e cumpram as respectivas exigências.
Gerenciamento da postura de segurança e risco:
-
Microsoft SQL Server: O Log360 agora oferece gerenciamento avançado de segurança e postura de risco para instâncias do Microsoft SQL Server, permitindo que os usuários avaliem a conformidade com os CIS Benchmarks. Utilizando conjuntos de regras alinhados com os padrões do CIS, esse recurso avalia a segurança dos SQL Servers, calcula a porcentagem de risco com base nos resultados das regras e fornece insights valiosos e medidas corretivas para as regras que falharam.
-
Ambiente AD: O painel também inclui regras pré-configuradas para a segurança do AD com base nas diretrizes de segurança do AD da Microsoft, Log360 e padrões de segurança da CIS. Os usuários têm a flexibilidade de personalizar essas regras para atender aos requisitos da organização, estabelecendo uma linha de base para a avaliação da pontuação de segurança do AD.
O que vem a seguir?
Ao comemorarmos esse reconhecimento, a Log360 continua comprometida em ampliar os limites da excelência em segurança cibernética. O foco na inovação, na satisfação do cliente e em estar um passo à frente das ameaças emergentes continuará a impulsionar o sucesso da Log360 no futuro.
Interessado em saber mais sobre a Log360?
Conecte-se com nossos especialistas em produtos para explorar seus recursos em primeira mão ou comece com uma avaliação gratuita de 30 dias para experimentar seus recursos por conta própria.
Isenção de responsabilidade
Gartner, Magic Quadrant for Security Information and Event Management, Andrew Davies e 3 outros, 8 de maio de 2024
Gartner é uma marca registrada e marca de serviço e Magic Quadrant é uma marca registrada da Gartner, Inc. e/ou suas afiliadas nos EUA e internacionalmente e são usadas aqui com permissão. Todos os direitos reservados.
O Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa e não aconselha os usuários de tecnologia a selecionar apenas os fornecedores com as classificações mais altas ou outra designação. As publicações de pesquisa do Gartner consistem nas opiniões da organização de pesquisa do Gartner e não devem ser interpretadas como declarações de fatos. O Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.