ManageEngine luncurkan Exploit Triad Analytics berbasis ML

Manage Engine log (dok)

JAKARTA (IndoTelko) - Divisi manajemen TI yang merupakan perusahaan bagian dari Zoho Corporation, Manage Engine mengumumkan peluncuran fitur Exploit Triad Analytics yang unik dan dilengkapi dengan Machine Learning (ML) dalam solusi SIEM yang mereka miliki, yaitu Log360.

Fitur ini memungkinkan perusahaan untuk menelusuri jalur yang digunakan para peretas dan memitigasi peretasan dengan memberikan visibilitas kontekstual yang lengkap ke dalam triad eksploitasi: pengguna, entitas, dan proses. Pembaruan fitur ini diluncurkan pada saat acara User Conference, ManageEngine di The Ritz-Carlton, Dubai International Financial Centre, Uni Emirat Arab.

Menurut Wakil Presiden ManageEngine, Manikandan Thangaraj, ancaman siber saat ini sudah memiliki kemampuan untuk menyatu dengan struktur aktivitas yang sah, penyalahgunaan kredensial yang dicuri, meniru proses yang tepercaya, dan mengeksploitasi kerentanan pengguna. Taktik yang berbahaya ini menciptakan tantangan besar: siklus kebocoran data yang berkepanjangan.

"Diperlukan waktu 277 hari untuk mengidentifikasi dan mencegah kebocoran data, dengan lonjakan biaya sebesar 23% setelah melewati 200 hari. Jika analisis ancaman secara manual dan tidak terarah masih digunakan untuk menghadapi hal ini, maka itu adalah sebuah perjuangan yang sia-sia—seperti berada di labirin multiperanti yang kacau," katanya.

"Dengan menawarkan informasi yang dinamis mengenai atribut pengguna, proses secara historikal, dan intelijen ancaman (threat intelligence), Exploit Triad Analytics dalam Log360 yang didukung Machine Learning tidak hanya sekadar membantu deteksi ancaman, namun juga mampu memahami ancaman dengan lebih baik. Hal ini membuat Exploit Triad Analytics menjadi terobosan dalam mengurangi siklus kebocoran data," tambahnya.

Vigil IQ, modul Threat Detection and Incident Response (TDIR) dari Log360, telah dilengkapi sistem deteksi ancaman berlapis ganda yang dirilis tahun lalu. Modul ini membuat tingkat keamanan selangkah lebih maju karena telah dilengkapi dengan analitik canggih yang menawarkan wawasan lebih dalam dan waktu respons lebih cepat, seperti :

•
Perburuan ancaman (threat hunting) dari tiga arah

Analisis pengguna, perangkat, dan proses disatukan dalam satu konsol yang memungkinkan para profesional di bidang keamanan siber melakukan penyelidikan secara mendalam saat mereka menelusuri Incident Workbench.

•
Pengayaan data kontekstual yang berbasis Machine Learning

Analisis kontekstual mendalam oleh Log360 menggabungkan informasi dari UEBA, visualisasi alur proses, dan penilaian risiko IP, URL, serta domain.

•
Rangkaian pengejaran proses

Kemampuan penyelidikan aliran proses di Incident Workbench dan Correlation Rule untuk memunculkan proses - proses yang mencurigakan berikut dengan menciptakan rangkaian lengkap untuk pengejaran proses tersebut.

Versi terbaru Vigil IQ juga memperkuat dasbor investigasi siber dengan meningkatkan kemampuan deteksi ancaman melalui rilis fitur-fitur berikut:

•
Correlation Package untuk menghadapi peranti yang umum digunakan peretas dan ancaman LOTL

Sebagai pelengkap Incident Workbench, solusi ini juga meningkatkan kemampuan Vigil IQ dalam mendeteksi ancaman dengan lebih dari 100 Correlation Rule yang tidak biasa, yang membuatnya lebih efektif.

•
Integrasi dengan VirusTotal

Cakupan fitur Advanced Threat Analytics telah diperluas melalui integrasi dengan VirusTotal yang merupakan salah satu layanan intelijen ancaman terkemuka. Integrasi ini untuk meningkatkan visibilitas terhadap ancaman eksternal dan analisis risiko. (mas)