ManageEngine, trực thuộc của Zoho Corporation và là nhà cung cấp hàng đầu về các giải pháp quản lý CNTT doanh nghiệp, hôm nay thông báo nâng cấp giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) Log360, với phương pháp phát hiện mối đe dọa được tái thiết kế. Đây là một cải tiến lớn nhằm đáp ứng nhu cầu của các đội ngũ trung tâm điều hành bảo mật (SOC) hiện đại.
Theo nghiên cứu Threat Intelligence Benchmark năm 2025 do Google ủy quyền, hơn 60% đội ngũ SOC đang phải đối mặt với tình trạng quá tải dữ liệu mối đe dọa không liên quan, trong đó phần lớn (53%) các cảnh báo bảo mật trên nền tảng đám mây có thể được xem là nhiễu. Bản phát hành mới nhất của ManageEngine củng cố vị thế của Log360 như một nền tảng bảo mật hợp nhất bằng cách lọc bỏ các cảnh báo nhiễu, từ đó cho phép phân loại sự cố nhanh hơn và giảm tình trạng kiệt sức mà các chuyên gia phân tích bảo mật đang phải đối mặt.
“Thách thức lớn nhất đối với các đội ngũ bảo mật hiện nay không phải là thu thập dữ liệu, mà là tách biệt các tín hiệu thực sự khỏi lượng dữ liệu nhiễu khổng lồ”, ông Manikandan Thangaraj, Phó Chủ tịch tại ManageEngine, cho biết. “Chúng tôi đã tái thiết kế hệ thống phát hiện để không chỉ tạo ra các quy tắc phức tạp hơn, mà còn mang lại hiệu quả thực sự và trao quyền cho SOC với các khả năng tinh chỉnh quy tắc linh hoạt, chi tiết, vượt xa các ngưỡng đơn giản. Với cải tiến này, các chuyên gia phân tích SOC có thể lọc bỏ các cảnh báo nhiễu vô hại mà không ảnh hưởng đến khả năng phát hiện một vụ tấn công thực sự. Điều này giúp chúng tôi chuyển trọng tâm sang việc theo dõi có mục tiêu các mối đe dọa thực sự, đảm bảo chúng tôi đang bảo vệ một cách hiệu quả thay vì chỉ giám sát 24/7.”
Các tính năng mới bao gồm một bảng điều khiển phát hiện tập trung, các bộ lọc quy tắc ở cấp đối tượng và hơn 1.500 quy tắc phát hiện được xây dựng sẵn, liên tục được cập nhật từ đám mây. Bản nâng cấp này cũng đặt nền móng cho khả năng mở rộng ở cấp doanh nghiệp, với kiến trúc đa tầng, xử lý log chuyên biệt theo vai trò và thu thập tập trung từ nhiều địa điểm – đảm bảo hiệu suất và khả năng phục hồi khi nguồn dữ liệu và khối lượng log tăng lên.
ECSO 911 Kiểm Chứng Hiệu Quả của Log360
Quá trình thử nghiệm beta ban đầu của Emergency Communications of Southern Oregon (ECSO) 911, một khách hàng Log360 tại Hoa Kỳ, đã xác thực tác động của những cải tiến này, cho thấy mức giảm đáng kể các cảnh báo sai và rút ngắn chu trình từ phát hiện đến phản hồi. ECSO là một cơ sở điều phối khẩn cấp kết hợp và Trung tâm tiếp nhận cuộc gọi khẩn cấp (PSAP) cho tất cả các đường dây 911 tại Hạt Jackson và Vườn quốc gia Crater Lake ở tiểu bang Oregon.
“Đối với một trung tâm liên lạc khẩn cấp 911, an ninh là nền tảng của niềm tin công chúng – và bất kỳ sự cố nào cũng sẽ gây ra hậu quả trực tiếp, thực tế. Các khả năng phát hiện tiên tiến mới nhất này không phải là tùy chọn – mà là thiết yếu”, ông Corey Nelson, Giám đốc CNTT tại ECSO 911, chia sẻ. “Với các quy tắc phát hiện và kỹ thuật lọc tối ưu của Log360, chúng tôi đã giảm 90% các cảnh báo sai hoặc có mức độ ưu tiên thấp, cho phép các chuyên gia phân tích của chúng tôi tập trung vào các mối đe dọa quan trọng nhất. Cải tiến này đã giúp chúng tôi tăng tốc đáng kể khả năng nhận diện và phản ứng với các sự cố mạng thực sự.”
Các Điểm Nổi Bật Chính Của Bản Nâng Cấp Log360
- Bảng điều khiển được tái thiết kế: Log360 giới thiệu một bảng điều khiển hợp nhất, với tất cả nội dung phát hiện, bao gồm các quy tắc phù hợp với MITRE ATT&CK, logic tương quan, insight từ phân tích hành vi người dùng và thực thể (UEBA), và nguồn cấp dữ liệu tình báo mối đe dọa, vào một giao diện duy nhất. Các đội ngũ bảo mật có thể tạo các quy tắc phát hiện tiêu chuẩn, dựa trên sự bất thường, hoặc nâng cao thông qua một giao diện người dùng tương tác, mà không cần viết các truy vấn phức tạp. Các bộ lọc ở cấp đối tượng trên người dùng, nhóm và đơn vị tổ chức (OU) của Active Directory đảm bảo rằng các danh tính có giá trị cao được giám sát liên tục trong khi loại bỏ các cảnh báo nhiễu có mức độ ưu tiên thấp.
- Nội dung được phân phối qua đám mây: Hơn 1.500 quy tắc được xây dựng sẵn bao gồm nhiều tình huống sử dụng, từ leo thang đặc quyền, di chuyển ngang, đến can thiệp thiết bị đầu cuối, và các cuộc tấn công SaaS. Các quy tắc này được nhóm nghiên cứu mối đe dọa nội bộ của ManageEngine nghiên cứu, tuyển chọn và kiểm tra để đảm bảo độ chính xác và giảm thiểu các cảnh báo sai, đồng thời được phân phối thông qua cơ chế cập nhật dựa trên đám mây để người dùng luôn được cập nhật. Việc áp dụng các quy tắc phát hiện dựa trên SIGMA cũng được bao gồm trong gói cải tiến này.
Kiến trúc doanh nghiệp đa tầng: Các cải tiến kiến trúc của Log360 cho phép khả năng mở rộng theo chiều ngang với các cụm xử lý log và xử lý dựa trên vai trò (tương quan, làm giàu dữ liệu, cảnh báo), cũng như thu thập tập trung từ các địa điểm phân tán, đảm bảo tính liên tục của hiệu suất ngay cả trong các doanh nghiệp lớn, có phạm vi phân bố trên nhiều khu vực địa lý.
