(vfo.vn) Ngày 27/03/2024, ManageEngine thuộc Zoho Corporation đã ra mắt tính năng Phân tích bộ ba mục tiêu tấn công được hỗ trợ bởi Máy học vào Giải pháp SIEM để rút ngắn thời gian xử lý vi phạm dữ liệu.
Theo đó, ManageEngine đã công bố việc phát hành tính năng được hỗ trợ bởi Máy học để phân tích ba mục tiêu của tấn công khai thác trong giải pháp SIEM của bộ phận này, với tên gọi là Log360.
Tính năng này cho phép doanh nghiệp theo dõi toàn bộ đường đi nước bước của đối tượng xấu, cũng như giảm thiểu sự cố vi phạm dữ liệu, thông qua việc cung cấp đầy đủ khả năng hiển thị theo ngữ cảnh đối với ba mục tiêu của tấn công khai thác: người dùng, thực thể và quy trình. Bản cập nhật tính năng đã được công bố tại Hội nghị người dùng ManageEngine tại The Ritz-Carlton, Trung tâm Tài chính Quốc tế Dubai, tại Các Tiểu Vương quốc Ả Rập Thống nhất.
Vigil IQ là mô-đun thực hiện việc phát hiện và ứng phó mối đe dọa (TDIR) của Log360, sở hữu hệ thống phát hiện mối đe dọa hai lớp vừa được ra mắt vào năm ngoái. Giờ đây, tính năng bảo mật đã cải tiến với các phân tích nâng cao, cung cấp thông tin chuyên sâu hơn và thời gian phản hồi nhanh hơn, bao gồm: Cơ chế phát hiện mối đe dọa qua ba hướng; Làm giàu dữ liệu theo ngữ cảnh được hỗ trợ bởi Máy học; Bộ tìm kiếm quy trình.
Với những cải tiến cho bảng theo dõi công tác điều tra mạng, phiên bản mới nhất của Vigil IQ cũng tăng cường khả năng phát hiện mối đe dọa thông qua giới thiệu các tính năng sau. Bao gồm: Gói tương quan dành cho các công cụ tấn công phổ biến và mối đe dọa LOTL; Tích hợp với VirusTotal.
Thông tin từ ManageEngine
Sửa lần cuối bởi điều hành viên:
- Chủ đề
- log360 manageengine
