Log360. Thinking outside the logs.
Log360. Thinking outside the logs.
Log360. Siamo entusiasti di annunciare l’evoluzione della nostra soluzione SIEM, Log360, in una piattaforma di sicurezza unificata. ManageEngine Log360 ha adottato un’architettura compatibile con API aperte, consentendo capacità estese, integrazione senza soluzione di continuità e la possibilità di personalizzare sia il reporting dei dati che il framework sottostante. Questo aggiornamento ti consente di estendere la soluzione oltre le sue funzionalità predefinite, aiutandoti a unificare e semplificare le operazioni di sicurezza. Di’ addio alla gestione di più strumenti di sicurezza: ManageEngine Log360 offre l’opportunità di acquisire punti dati in un’unica console, semplificando la gestione della sicurezza come mai prima d’ora.
La trasformazione di Log360, una soluzione SIEM unificata, in una piattaforma di sicurezza.
Una piattaforma offre un’architettura estensibile, integrabile, programmabile e personalizzabile, che ti consente di migliorare le capacità delle tue soluzioni esistenti. Le capacità della piattaforma di Log360 ti consentono di aggiungere nuove funzionalità estendendo la struttura principale della soluzione. Ciò è reso possibile tramite SDK e API aperte, che lavorano insieme per facilitare l’integrazione senza soluzione di continuità di vari sistemi. Una volta semplificato il flusso di dati, puoi personalizzare la soluzione per visualizzare narrazioni di dati su misura per i tuoi requisiti specifici.
L’importanza di una piattaforma di sicurezza.
Un approccio a compartimenti stagni alla sicurezza rende più facile per gli autori delle minacce aggirare i sistemi di sicurezza. Ciò è dovuto principalmente alla mancanza di comunicazione tra gli strumenti di sicurezza. Ad esempio, il tuo strumento MFA ti aiuta a spingere un’autenticazione aggiuntiva per proteggere gli account utente. Potrebbe non fornire una visione olistica della sicurezza dell’identità né fornire un’opzione per correlare le autenticazioni MFA non riuscite con altre attività.
Integrazione MFA e SIEM.
Tradizionalmente, per colmare questa lacuna, è stata adottata l’integrazione del provider MFA con una soluzione SIEM. Un’integrazione tradizionale come questa si concentrerà solo sulla connessione dei singoli strumenti di sicurezza, spesso richiedendo bridge personalizzati per tradurre i dati tra di essi. Ciò può essere complesso, richiedere molto tempo e soggetto a rotture quando uno degli strumenti viene aggiornato. Sebbene consenta agli strumenti di condividere informazioni, non cambia fondamentalmente il modo in cui operano. L’integrazione basata sulla piattaforma, d’altro canto, reimmagina la relazione tra questi strumenti. La piattaforma di sicurezza diventa una piattaforma di componenti centrali e le integrazioni con altri strumenti sono predefinite e standardizzate.
Interoperabilità.
Invece di condividere semplicemente i dati, l’approccio della piattaforma promuove un livello più profondo di interoperabilità. La piattaforma comprende il contesto dei dati da tutti gli strumenti integrati, consentendo una correlazione e un’analisi più sofisticate. Non si tratta solo di collegare due punti; si tratta di creare un ambiente di sicurezza olistico in cui tutti gli strumenti funzionano insieme senza soluzione di continuità, condividendo un linguaggio comune e contribuendo a una postura di sicurezza unificata. Ciò semplifica la gestione, riduce la complessità e, in definitiva, porta a un rilevamento e una risposta alle minacce più efficaci.
Cosa puoi fare con la piattaforma Log360?
Widget personalizzati: ora puoi creare widget personalizzati per flussi di dati specifici in aree chiave del prodotto, come Dashboard, Report e Incident Workbench. Inoltre, puoi creare una scheda Web esclusiva per la fonte dati.
- Estensioni personalizzate. Ora puoi creare estensioni personalizzate per una fonte dati specifica, inclusi report personalizzati, avvisi, profili di correlazione e widget. Queste estensioni possono essere utilizzate privatamente o pubblicate nel ManageEngine Marketplace.
- Estensioni predefinite. Oltre 10 estensioni predefinite sono disponibili nel ManageEngine Marketplace che puoi installare ed esplorare.
Sfide affrontate dalla piattaforma Log360
La transizione di Log360 in una piattaforma di sicurezza è stata un processo graduale. La maggior parte delle release del 2024, comprese le funzionalità di monitoraggio del dark web, hanno gettato le basi per migliorare le funzionalità della piattaforma. Questa release, in particolare, affronta una serie di sfide di sicurezza affrontate dai team di sicurezza, tra cui:
- Silos di dati. Log360 aiuta ad attenuare i problemi di dati isolati che i team di sicurezza incontrano spesso. La piattaforma facilita l’inserimento di dati da vari strumenti di sicurezza in un’unica interfaccia, consentendo correlazione, analisi e una visione unificata della posizione di sicurezza della tua organizzazione.
- Stanchezza da avvisi. Log360 riduce gli evidenti falsi positivi fornendo informazioni contestuali durante le indagini sulle minacce. Inoltre, ti tiene informato sugli eventi di sicurezza critici tramite avvisi, consentendoti di affrontare le minacce prima che si trasformino in gravi attacchi informatici.
- Visibilità e orchestrazione frammentate. I futuri miglioramenti di questa funzionalità includeranno la correzione automatica e i flussi di lavoro. Ciò sarà possibile tramite funzioni personalizzate attivate da pulsanti posizionati strategicamente sul prodotto.
Prova la versione demo di Log360: https://www.manageengine.com/it/log-management/ e per maggiori informazioni contattaci. Chiama lo 0643230077 o invia una e-mail a sales@bludis.it
Redazione
Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User