我們很高興地宣布，ManageEngine再次在Gartner的安全信息和事件管理（SIEM）魔力象限中榜上有名，這是我們連續第七年獲得這一認可。

Gartner

ManageEngine Log360是一款全面的SIEM解決方案，旨在幫助組織有效處理日志數據。它提供實時威脅檢測、事件響應、合規管理和用戶活動監控。Log360集成了用戶和實體行為分析（UEBA）功能，并擁有全面的特性，幫助組織強化安全防御，降低風險，并高效地確保合規性。

UEBA

Log360最新功能亮點

事件工作臺：Log360最新添加的SIEM組件，擁有獨特的威脅調查控制臺，提供高級上下文分析和多種集成。可從多個SIEM儀表盤訪問，事件工作臺的主要功能包括用戶行為分析（活動概覽）、過程分析（圖形表示）和通過Log360高級威脅分析和VirusTotal集成的威脅分析。

SIEM

Vigil IQ：Log360的威脅檢測與事件響應（TDIR）引擎，幫助企業主動識別和調查威脅，提升響應速度。憑借廣泛的威脅覆蓋、直觀的分析和自動化劇本，它簡化了網絡安全挑戰，延展了調查范圍，并實現自動化緩解。

Log360的自動化劇本能夠迅速響應安全事件，通過預定義或定制化的工作流自動執行操作，包括禁用受損賬戶、設置防火墻規則、終止可疑進程等。解決方案的分析引擎處理并分類日志數據，并將其轉發至Vigil IQ。Vigil IQ利用多種檢測邏輯和豐富的內容，形成威脅規則，應用于關聯、UEBA和MITRE ATT&CK框架進行風險識別。解決方案的安全分析組件有助于事件的分級和調查，并通過自動化劇本進行事件補救。

合規報告：Log360增強了開箱即用的合規報告功能，支持QCF、TISAX、KSA-ECC、PDPL、NIST CSF、UAE-NESA、LGPD、SOC 2、CJDN和SAMA等標準。這些報告確保審核準備就緒，使組織能夠監控網絡安全并符合相關要求。

Log360

安全和風險態勢管理：

Microsoft SQL Server：Log360現在提供針對Microsoft SQL Server實例的高級安全和風險態勢管理，用戶可以根據CIS基準評估合規性。利用與CIS標準一致的規則集，該功能評估SQL Server的安全性，根據規則結果計算風險百分比，并提供有價值的見解和補救步驟。

AD環境：儀表盤還包含基于Microsoft、Log360和CIS安全標準的AD安全預配置規則。用戶可以根據組織的要求自定義這些規則，建立AD安全評分基線。

未來展望

在慶祝這一榮譽的同時，Log360將繼續致力于推動網絡安全的卓越。創新、客戶滿意度和應對新興威脅的前瞻性將持續推動Log360的成功。

想了解更多關于Log360的信息？

聯系我們的產品專家，親身體驗其功能，或者開始免費30天試用，親自體驗其強大功能。

免責聲明

Gartner，《安全信息和事件管理魔力象限》，Andrew Davies等，2024年5月8日

Gartner是Gartner, Inc.及/或其附屬公司在美國和國際上注冊的商標和服務標志，魔力象限是Gartner, Inc.及/或其附屬公司在美國和國際上注冊的商標，本文經許可使用。保留所有權利。

Gartner不對其研究出版物中描述的任何供應商、產品或服務進行背書，也不建議技術用戶僅選擇評級最高或其他指定的供應商。Gartner的研究出版物僅代表Gartner研究機構的觀點，不應視為事實陳述。Gartner對本研究不作任何明示或暗示的保證，包括對適銷性或特定用途適用性的任何保證。