Log360 ManageEngine diperkuat dengan deteksi yang dirancang ulang

JAKARTA (IndoTelko) - Divisi dari Zoho Corporation dan penyedia terkemuka solusi manajemen TI perusahaan, ManageEngine, mengumumkan bahwa solusi security information and event management (SIEM) miliknya, Log360, telah diperkuat dengan pendekatan deteksi ancaman yang dirancang ulang. Peningkatan besar ini ditujukan untuk menjawab kebutuhan tim security operations center (SOC) modern.

Lebih dari 60% tim SOC kewalahan dengan data ancaman yang tidak relevan, di mana sebagian besar (53%) peringatan keamanan cloud dapat dianggap sebagai kebisingan, menurut studi 2025 Threat Intelligence Benchmark yang ditugaskan oleh Google. Rilis terbaru ManageEngine memperkuat posisi Log360 sebagai platform keamanan terpadu dengan menyaring kebisingan peringatan keamanan, sehingga memungkinkan triase lebih cepat dan mengurangi masalah burnout yang dialami analis keamanan.

Dikatakan Wakil Presiden di ManageEngine, Manikandan Thangaraj, tantangan terbesar tim keamanan saat ini bukan mengumpulkan data—tetapi memisahkan sinyal asli dari kebisingan yang berlebihan.

“Kami telah merancang ulang sistem deteksi kami, bukan sekadar membangun aturan yang lebih kompleks, melainkan menghadirkan efisiensi nyata dan memberdayakan SOC dengan kapabilitas penyetelan aturan yang fleksibel dan terperinci, melampaui ambang batas sederhana. Dengan kemajuan ini, analis SOC dapat menyaring kebisingan yang tidak berbahaya tanpa kehilangan kemampuan mendeteksi kompromi nyata. Fokus kami kini tertuju pada pengejaran ancaman yang benar-benar signifikan—memastikan kami melindungi, bukan sekadar memantau, sepanjang waktu," ujarnya.

Kemampuan baru ini mencakup konsol deteksi terpusat, filter aturan berbasis objek, dan lebih dari 1.500 aturan deteksi siap pakai yang terus diperbarui dari cloud. Peningkatan ini juga meletakkan dasar untuk skalabilitas kelas perusahaan—dengan arsitektur multi-tier, pemrosesan log sesuai peran, dan pengumpulan multi-situs terpusat—guna memastikan kinerja dan ketahanan seiring bertambahnya sumber data dan volume log.

Uji coba beta awal oleh Emergency Communications of Southern Oregon (ECSO) 911, pelanggan Log360 berbasis di Amerika Serikat, memvalidasi dampak peningkatan ini dengan menunjukkan pengurangan signifikan pada false positive serta siklus deteksirespon yang lebih cepat. ECSO merupakan fasilitas gabungan pusat panggilan darurat dan Public Safety Answering Point (PSAP) untuk semua saluran 911 di Jackson County dan Taman Nasional Crater Lake, Oregon.

Sementara, IT Manager ECSO 911, Corey Nelson mengungkapkan, bagi pusat komunikasi darurat 911, keamanan adalah fondasi dari kepercayaan publik—dan setiap kegagalan memiliki konsekuensi nyata secara langsung. Kapabilitas deteksi terbaru ini bukanlah pilihan, melainkan keharusan.

“Dengan aturan deteksi Log360 yang dioptimalkan dan teknik pemfilteran, kami berhasil mengurangi peringatan salah atau prioritas rendah hingga 90%, memungkinkan analis kami fokus pada ancaman yang paling penting. Peningkatan ini secara signifikan mempercepat kemampuan kami dalam mengidentifikasi dan merespons insiden siber nyata,” jelasnya.

Berikut hal penting terkait peningkatan Log360 :

1. Deteksi yang dirancang ulang

Log360 menghadirkan konsol deteksi terpadu yang mengonsolidasikan semua konten deteksi—termasuk aturan selaras MITRE ATT&CK, logika korelasi, user and entity behavior analytics(UEBA), dan threat intel feeds—ke dalam satu tampilan. Tim keamanan dapat membuat aturan deteksi standar, berbasis anomali, atau lanjutan melalui antarmuka interaktif, tanpa perlu menulis kueri kompleks. Filter berbasis objek di seluruh pengguna, grup, dan OU Active Directorymemastikan identitas bernilai tinggi selalu dipantau sambil menekan kebisingan berprioritas rendah.

2. Konten berbasis cloud

Lebih dari 1.500 aturan siap pakai mencakup beragam kasus penggunaan mulai dari eskalasi hak akses dan pergerakan lateral hingga manipulasi endpoint dan serangan SaaS. Aturan ini diteliti, dikurasi, dan diuji oleh tim riset ancaman internal ManageEngine untuk memastikan akurasi dan tingkat false positiverendah, serta disalurkan melalui mekanisme pembaruan berbasis cloud sehingga pengguna selalu up to date. Adopsi aturan deteksi berbasis SIGMA juga termasuk dalam paket yang disempurnakan ini.

3. Arsitektur multi-tier kelas perusahaan

Peningkatan arsitektur Log360 memungkinkan skalabilitas horizontal dengan cluster log processor dan pemrosesan berbasis peran (korelasi, pengayaan, pemberitahuan), serta pengumpulan terpusat dari lokasi terdistribusi—memastikan kontinuitas kinerja bahkan di perusahaan besar dengan cakupan geografis luas. (mas)