ManageEngine, trực thuộc Zoho Corporation và là nhà cung cấp giải pháp quản lý CNTT doanh nghiệp hàng đầu, hôm nay vừa công bố nâng cấp kiến trúc lõi cho Log360, nền tảng bảo mật thống nhất của hãng. Bản cập nhật này giới thiệu tính năng SOAR gốc, 7 tích hợp mới với các đối tác bảo mật hàng đầu và khả năng điều phối đa miền, giúp hợp nhất các quy trình phát hiện, điều tra bằng AI và phản ứng tự động vào một mô hình dữ liệu duy nhất.
Việc vận hành an ninh mạng đang tiến vào kỷ nguyên tự động hóa dựa trên tác nhân (agent), nhưng hạ tầng hiện tại thường chưa đáp ứng kịp. Tại hầu hết các trung tâm điều hành an ninh (SOC), các công cụ ngày càng nhiều nhưng thiếu sự liên kết, mỗi công cụ đi kèm với một hàng đợi cảnh báo, mô hình dữ liệu và yêu cầu về thời gian xử lý riêng biệt. Vấn đề không nằm ở việc thiếu công cụ, mà là thiếu sự tích hợp. Các tác vụ AI và phản ứng tự động chỉ hiệu quả khi các lớp bên dưới chúng chia sẻ chung ngữ cảnh, điều mà hầu hết các hệ thống bảo mật hiện nay không làm được.
Tính năng SOAR gốc của Log360 được thiết kế để giải quyết vấn đề này. Chỉ với một kịch bản phản ứng, hệ thống có thể đồng thời cách ly điểm cuối qua EDR, thu hồi phiên truy cập bị xâm nhập qua IAM, bổ sung dữ liệu từ nguồn tình báo bên ngoài, tạo phiếu yêu cầu hỗ trợ và thông báo cho đội ngũ SOC. Tất cả được vận hành dựa trên cùng một nguồn cảnh báo, dữ liệu phát hiện và tín hiệu hành vi mà nền tảng đã tạo ra.
“Bước tiến tiếp theo trong hoạt động bảo mật là tái cấu trúc sao cho AI, quy trình phát hiện và phản ứng cùng nằm trên một nền tảng,” ông Manikandan Thangaraj, Phó Chủ tịch ManageEngine cho biết. “Khi AI điều tra và công cụ điều phối hoạt động trên cùng một mô hình dữ liệu, những rào cản khiến các đội ngũ bảo mật luôn ở thế bị động trong nhiều năm qua sẽ bị xóa bỏ. Không còn việc chuyển giao API phức tạp hay phải dựng lại ngữ cảnh sự cố, không có khoảng cách giữa thông tin và hành động. Tự động hóa tốt nhất không phải là sự gò bó, mà là khả năng lập trình linh hoạt. Đó chính là những gì chúng tôi đưa vào Log360.”
Các tính năng nổi bật của Log360 – SOAR
Kịch bản chuyên gia, sẵn sàng sử dụng ngay ngày đầu tiên: Thư viện các mẫu phản ứng được xây dựng sẵn và phân phối qua mạng lưới CDN, giúp hệ thống tự động hóa có thể đi vào hoạt động ngay lập tức. Khi các đội ngũ an ninh muốn tối ưu chuyên sâu, các chuyên viên phân tích có thể mở rộng quy trình làm việc thông qua nền tảng low-code Zoho Qntrl; trong khi đó, các kỹ sư có thể toàn quyền kiểm soát bằng ngôn ngữ lập trình Python hoặc Deluge. Phương thức này cho phép các tổ chức chỉ cần xây dựng một lần nhưng có thể liên tục thích ứng quy trình với sự thay đổi của môi trường công nghệ và các yêu cầu về tuân thủ.
Phản ứng tự động trên toàn bộ hệ thống: Chỉ với một quy trình tự động hóa duy nhất, hệ thống có thể thực hiện đồng thời các tác vụ như cách ly thiết bị, thu hồi thông tin đăng nhập bị lộ, tạo phiếu yêu cầu hỗ trợ và thực thi phản ứng trên khắp các nền tảng EDR, hạ tầng mạng và ứng dụng doanh nghiệp. Điều này giúp loại bỏ quy trình bàn giao thủ công giữa các đội ngũ và công cụ khác nhau.
Phản ứng sự cố theo ngữ cảnh: Các kịch bản giúp làm giàu thông tin cảnh báo bằng dữ liệu tình báo mối đe dọa và ngữ cảnh tài sản, áp dụng các logic điều kiện để phân loại sự cố theo mức độ nghiêm trọng hoặc phạm vi tuân thủ, đồng thời tự động thực thi các chuỗi phản ứng nhiều bước mà không cần đến sự can thiệp của con người.
Xóa bỏ khoảng cách đa miền: Các dữ liệu đo lường điểm cuối, cùng với thông tin định danh và ngữ cảnh đám mây, được đưa vào lớp tương quan và phản ứng của Log360 để theo dõi và ngăn chặn các mối đe dọa từ một nền tảng duy nhất.
Tính khả dụng
Các tính năng mới này hiện đã có mặt độc quyền trên phiên bản Enterprise của Log360. Khách hàng có thể tải bản dùng thử 30 ngày đầy đủ chức năng tại www.mnge.it/soar.
