ManageEngine推出业界首个双层威胁检测系统，加强其安全信息与事件管理（SIEM）解决方案Log360，以实现精准和准确的威胁检测。Log360的威胁检测、调查和响应（TDIR）组件Vigil IQ中的新功能为组织的安全运营中心（SOC）团队提供了提高准确性和威胁检测精度的能力。

SIEM

质量卓越的SOC确保人员、流程和尖端技术运作良好。然而，由于人员短缺和解决方案协调的复杂性，企业安全变得困难。在最近升级Log360安全分析模块以通过关键性能指标监控促进SOC优化之后，该公司专注于解决安全运营中心面临的紧迫挑战。

在最近ManageEngine的一项研究中，多数受访者透露他们的SOC人手不足。这些资源受限的SOC面临着重大障碍，如流程孤立和警报手动调查，这些往往是非威胁、低优先级问题或误报。这导致实际威胁的检测和响应时间延长。为了克服这些挑战，我们认识到必须采用AI和ML进行事件上下文丰富化和重构威胁检测逻辑，"说道Manikandan Thangaraj，ManageEngine的副总裁。

SOC

"我们首创了一种双层次的ML方法，提高了威胁检测的准确性和一致性。首先，Vigil IQ确保真正的威胁与误报相辨。其次，系统促进有针对性的威胁识别和响应。这一先进系统显著提高了威胁识别的准确性，简化了检测过程，并允许SOC分析师将宝贵的时间集中在调查真实威胁上。"

Vigil IQ在Log360中的双层威胁检测系统的关键特性：

• 智能警报：Log360的TDIR模块Vigil IQ现在结合了在威胁检测中准确性和精度的双重能力。凭借其动态学习能力，Vigil IQ能够适应网络行为变化的特性，更准确地覆盖更多威胁实例。它将发现由于手动阈值设置而被忽视的威胁，从而提高了检测系统的可靠性。

• 主动预测分析：利用基于历史数据模式的预测分析，Vigil IQ预测潜在的安全威胁，促使在事故发生之前实施主动措施。这种预测智能大幅缩短了威胁的平均检测时间（MTTD）。

• 情境智能：Vigil IQ通过深度情境信息丰富警报，为安全分析师提供全面的威胁洞察。通过将警报与非事件上下文丰富化，加速了平均响应时间（MTTR），提供相关而精确的信息。

Log360

关于Log360：

Log360是一体化的SIEM解决方案，具有集成的DLP和CASB功能，可检测、优先级划分、调查和响应安全威胁。该解决方案的TDIR模块Vigil IQ结合了威胁情报、基于ML的异常检测和基于规则的攻击检测技术，以检测复杂的攻击，并为有效应对检测到的威胁提供了事故管理控制台。Log360通过其直观而先进的安全分析和监控功能，提供跨本地、云和混合网络的全面安全可见性。