أعلنت شركة ManageEngine، التابعة لمجموعة Zoho Corporation، عن إطلاق ترقية رئيسية لحل إدارة معلومات وأحداث الأمن السيبراني (SIEM) الخاص بها Log360، تركز على نظام مُعاد تصميمه لكشف التهديدات بهدف دعم فرق مراكز عمليات الأمن السيبراني (SOC) الحديثة.

وأظهرت دراسة معيارية لذكاء التهديدات لعام 2025، كلّفت بها شركة Google، أن أكثر من 60% من فرق مراكز العمليات تواجه بيانات تهديد غير ذات صلة بشكل مربك، فيما يُعدّ 53% من التنبيهات الأمنية السحابية مجرد ضوضاء. ويأتي تحديث ManageEngine ليساعد في تصفية هذه التنبيهات، مما يتيح تسريع عملية الفرز وتقليل الإرهاق بين المحللين.

وقال مانيكاندان ثانغاراج، نائب رئيس ManageEngine: التحدي الأكبر اليوم ليس في جمع البيانات، بل في التمييز بين التهديدات الحقيقية والضوضاء. ويوفر نظام الكشف المحسّن لفرق SOC إمكانات ضبط مرنة للقواعد، بما يضمن التقاط التهديدات الحقيقية بكفاءة.

وتشمل القدرات الجديدة في Log360 منصة مركزية للكشف، وفلاتر متقدمة على مستوى العناصر، وأكثر من 1500 قاعدة كشف مدمجة يتم تحديثها باستمرار من السحابة. كما يضيف التحديث إمكانات توسع على مستوى المؤسسات من خلال هيكلية متعددة الطبقات، ومعالجة سجلات قائمة على الأدوار، وجمع مركزي متعدد المواقع.

وأثبتت اختبارات النسخة التجريبية المبكرة التي أجراها مركز الاتصالات الطارئة لجنوب أوريغون (ECSO 911) فاعلية الترقية، إذ أبلغ المركز عن انخفاض بنسبة 90% في التنبيهات ذات الأولوية المنخفضة، ما أتاح للمحللين التركيز على التهديدات الفعلية وتسريع الاستجابة للحوادث السيبرانية.

تتضمن أبرز ميزات التحديث ما يلي:

• وحدة تحكم الكشف الموحدة التي تجمع القواعد المتوافقة مع MITRE ATT&CK ورؤى UEBA وموجزات معلومات التهديدات.
• تغطي قواعد الكشف المقدمة عبر السحابة تصعيد الامتيازات والحركة الجانبية والتلاعب بنقطة النهاية وهجمات SaaS.
• بنية متعددة المستويات مع قابلية التوسع الأفقي وجمع السجلات المركزية للمؤسسات الكبيرة.
• يعمل هذا التحسين على وضع Log360 كحل قوي لفرق SOC، حيث يجمع بين الكشف الدقيق عن التهديدات والأداء وقابلية التوسع.

مقالات ذات صلة

عرض الكل