加利福尼亚州普莱森顿 - 2019年1月8日 - 实时IT管理公司ManageEngine今天宣布,它已获得认可于Gartner 2018安全信息和事件管理魔力象限(SIEM)。这是ManageEngine的SIEM解决方案Log360连续三年在本报告中被提名。有关完整报告的免费副本,请访问www.manageengine.com/log-management/gartner-siem-mq.html。
由于云服务提供了有效实现业务目标所需的速度和灵活性,因此越来越多的企业正在加入云计算潮流。但是,确保云和混合环境的安全性仍然是许多企业面临的挑战。 SIEM解决方案通过从单一控制台为其IT环境提供全面的安全功能,从而简化了此任务。
ManageEngine产品管理总监Manikandan Thangarajan说:“我们ManageEngine致力于构建面向未来,全面且易于使用的SIEM解决方案,以满足快速增长的企业安全需求。” “我们希望通过先进的威胁情报平台,能够检测,响应和缓解复杂的***,以及在内部部署,云计算和混合平台上无缝协调安全操作,从而使现代和未来的SOC具备能力。我们相信Gartner的认可是值得尊重的我们在这种不断发展的努力。“
Log360的亮点
Log360是ManageEngine详尽且易于使用的SIEM解决方案,可帮助企业确保内部部署和云环境的安全性。 Log360的关键功能包括快速部署的能力;能够自动发现和配置Windows基础结构,网络设备和SQL数据库以进行监控;使用各种方法捕获信息的能力;并使用自动解析。
除了定位于SIEM魔力象限之外,Gartner还在其2018年安全信息和事件管理关键功能报告中命名为ManageEngine(Log360),该报告扩展了魔力象限分析,以深入了解提供商的产品和服务产品。
Log360功能包括:
支持云监控:除了Salesforce等SaaS应用程序之外,还可以分析和检测IaaS平台(如Amazon Web Services(AWS)和Azure)中的可疑事件。
物理和虚拟基础架构的安全审核:审核由各种来源(包括Windows和Linux服务器,EMC和NetApp文件服务器,Active Directory环境以及VMware和Hyper-V计算机)生成的日志数据量,并将这些数据转化为可操作的洞察。
直观和实时的安全分析:使用1,000多种预先打包的报告模板,交互式仪表板和警报配置文件,所有这些都涵盖了大多数企业的基本安全性,审计和合规性需求。这些组件提供对可疑事件的即时洞察,并促进快速决策。
高级威胁检测:借助STIX / TAXII威胁源处理器和全球IP威胁数据库,可以检测网络中的恶意流量并在最早阶段阻止潜在的网络***。 Log360的实时关联引擎可以检测网络中不同资源的危害和***指标,以帮助预防安全威胁。
用户行为分析:借助Log360用户行为分析模块来阻止内部人员***,该模块由机器学习提供支持。它可以快速发现用户行为异常,例如异常用户登录,登录失败,对关键资源的异常用户访问等。
简化的事件管理系统:使用Log360的内置事件管理模块跟踪检测到的事件的解决方案并确保事件解决过程中的责任。此模块还支持在服务台软件(例如ServiceNow,ManageEngine ServiceDesk Plus,JIRA,Zendesk等)中为网络中检测到的每个威胁提高票证。