ManageEngine在其SIEM解决方案中推出了安全与风险管理新功能，企业现在能够更主动地减轻内部攻击和防范入侵。

SIEM

这项新功能为Log360引入了安全与风险管理仪表板，Log360是ManageEngine的统一安全信息与事件管理（SIEM）解决方案，具备整合的数据丢失防护（DLP）和云访问安全代理（CASB）功能。企业可以利用这一新功能，实施积极的安全策略，预防网络攻击的发生。

Log360

建立积极的安全策略主要依赖于持续评估网络平台的风险。通过正确进行风险评估和管理，企业可以加强安全性，从而有效地防止黑客入侵网络。合规性法规要求企业遵循安全最佳实践，以加固其网络基础设施。活动目录（AD）通常是攻击者的主要目标。因此，持续评估AD的风险并加强其安全性对于预防网络攻击至关重要。

活动目录

使用Log360的安全与风险管理功能可以预防入侵。常见的攻击手段之一是窃取或者篡改凭证。一旦组织内的帐户受到威胁，攻击者可以获取其他用户帐户，通过网络移动，访问敏感数据。在这方面，AD安全加固可以帮助组织防范与敏感数据相关的安全威胁。

"随着更多区域合规性法规的推出，将安全与合规性对齐比以往更为关键，已成为董事会会议中的重要议题。安全与风险管理作为一种积极的安全策略，是许多合规性要求的核心组成部分，" ManageEngine副总裁Manikandan Thangaraj表示。

"ManageEngine通过将安全与风险管理功能整合到统一的SIEM解决方案中，使企业能够全面了解其网络资源当前的风险状况。这有助于识别关键漏洞和脆弱性，如果被利用，可能会造成重大损害。此外，该功能有助于遏制帐户威胁和配置错误，这是发动攻击的两种最常用的技术之一，" Thangaraj表示。

ManageEngine Log360安全与风险管理的亮点包括：

• 提供对AD基础设施合规性的可见性，与Microsoft安全基线一致。
• 准确检测AD基础设施配置中的弱点和风险，并进行全面的安全和风险评估。
• 提供连续评估以及AD安全姿态建议，以修复漏洞并降低被攻击的风险。
• 提供连续的风险评估和管理仪表板，有助于企业轻松满足严格的合规性要求。

此外，Log360还配备了基于机器学习的用户和实体行为分析，可以主动监视用户行为和防范身份盗窃。通过整合这些功能，Log360为企业提供了全面的保护，预防帐户威胁和身份盗窃，并帮助他们迅速采取行动，应对潜在的威胁。

UEBA

关于Log360：

Log360是一款统一的SIEM解决方案，具备整合的DLP和CASB功能，用于检测、优先处理、调查和应对安全威胁。它结合了威胁情报、基于机器学习的异常检测和基于规则的攻击检测技术，以检测复杂的攻击。Log360通过其直观和先进的安全分析和监控功能，在本地、云和混合网络中提供全面的安全可见性。

ManageEngine

关于ManageEngine：

ManageEngine是Zoho Corporation的企业IT管理部门。已建立和新兴企业，包括每100家财富100公司中的9家，依赖ManageEngine的实时IT管理工具，以确保其IT基础设施的最佳性能。ManageEngine在全球范围内设有办事处，包括美国、阿联酋、荷兰、印度、哥伦比亚、墨西哥、巴西、新加坡、日本、中国和澳大利亚，以及200多个全球合作伙伴，帮助组织紧密对齐业务和IT。