年度回顾:ManageEngine Log360 从 2022 年开始获得分析师认可
小编 2023年2月11日 18:48:03 小说大全 154
网络攻击在过去几年中愈演愈烈,因为威胁行为者总是即兴制定他们的游戏计划,以执行新的复杂方法。勒索软件即服务等概念使小型企业组织能够轻松接触武器化服务,从而给企业组织带来毁灭性的后果。这凸显了传统的安全系统和方法不再能跟上不断变化的威胁形势。
ManageEngine Log360 如何帮助企业组织保持领先地位
在如此动荡的环境中,安全专业人员面临着重大挑战,包括远程和混合工作模式、突然采用云以及严格的数据隐私和合规性要求。Log360是ManageEngine的SIEM产品,已经发展到可以满足市场需求并帮助企业组织在这些挑战中保持领先地位。
顶级分析师认可
分析师研究满足市场需求的不同安全工具,帮助企业组织选择适合其独特需求的正确解决方案。以下是Log360今年不同分析师的赞誉。
2022 年 Gartner® 安全信息和事件管理魔力象限™
这是ManageEngine连续第六年入选Gartner安全信息和事件管理魔力象限(SIEM)。在过去两年中,网络安全市场被迫迅速变化,以支持远程和混合工作模式,并迁移到云以实现无缝且经济高效的运营。然而,这种云转变也带来了挑战:恶意活动的激增。Log360 广泛的云和远程员工安全性可确保部署简单性,而不会影响用户体验。
根据该报告,Gartner基于以下优势认可ManageEngine。
云安全功能:ManageEngine 现在提供 CASB 功能,可在 Log360 的云版本中访问。这不仅能检测未经授权的云应用程序,还可以停止使用任何被禁止的应用程序。
易于实施和操作:Gartner的Peer Insights对ManageEngine轻松部署和使用SIEM工具的能力的评价是积极的。
原生数据隐私和保护功能:ManageEngine 提供数据加密、屏蔽和混淆功能,符合通用数据保护条例 (GDPR) 隐私和数据保护要求。
用于自动化安全运营管理的 2022 GigaOm 雷达
“ManageEngine的产品套件是安全信息和事件管理的瑞士军刀”,Gigaom分析师Logan Andrew Green在报告中写道。
ManageEngine的SIEM模块化方法被列为优势之一。“这种方法允许客户构建适合其需求的解决方案。该平台支持一系列强大的特性和功能,并以具有竞争力的价格进行与ML相关的开发”,Green写道。“Log360具有良好的自动化功能,并支持创建自动化安全分析师执行的常见程序的工作流程。该解决方案还具有一个分析系统,该系统对趋势报告和系统事件中的事件进行分类,以帮助安全从业人员进行分析和响应。”
展开全文
您可以在卓豪官网阅读完整报告。
2022 年KuppingerCole SOAR 领导力指南针
KuppingerCole的77页研究报告对安全编排,自动化和响应(SOAR)市场进行了详细分析,并认可了各种供应商的SOAR功能。该报告指出,SOAR 平台的核心功能集应包括:
安全的数据收集、关联和扩充
安全编排和自动化
事件响应和缓解
ManageEngine被KuppingerCole分析师Alejandro Leal评为整体挑战者。该报告列出了 ManageEngine Log360 的以下优势:
强大的全球合作伙伴生态系统
多重身份验证选项
易于部署和定制
灵活的许可
通过 EDR、DLP 和 SOAR 功能补充 SIEM 功能
除此之外,该报告还将安全性、功能性和可用性确定为 Log360 的积极特征。
网络安全卓越奖
网络安全卓越奖由网络安全内幕与信息安全社区合作主办 LinkedIn.这个竞争激烈的计划根据产品、个人和公司的提名强度(在卓越、创新和领导力方面)和投票受欢迎程度颁发奖项来表彰他们。Log360 现在是以下类别的网络安全卓越奖的金奖得主:
安全信息和事件管理 (SIEM)
用户和实体行为分析 (UEBA)
混合云安全
安全编排、自动化和响应 (SOAR)
Gartner 同行洞察™客户对 SIEM 的选择
ManageEngine 被公认为 2021 年 Gartner 同行洞察客户对 SIEM 的选择。Gartner 同行洞察客户之选的区别基于具有购买、实施和/或使用产品或服务经验的最终用户专业人员的反馈和评级。
根据 87 条评论,ManageEngine 的总体评分为 4.7 分(满分 5.0 分),截至 2021 年 11 月,93% 的评论者表示愿意向其他人推荐 ManageEngine 的解决方案。
关于 ManageEngine Log 360
Log360 是一个统一的 SIEM 解决方案,具有集成的 DLP 和 CASB 功能,可检测、确定优先级、调查和响应安全威胁。它结合了威胁情报、基于机器学习的异常检测和基于规则的攻击检测技术来检测复杂的攻击,并提供事件管理控制台来有效修正检测到的威胁。Log360 通过其直观和高级的安全分析和监控功能,提供跨本地、云和混合网络的整体安全可见性。
Log360 有哪些新增功能?
增强的云安全监控:凭借其新的CASB功能,Log360 可保护企业的云网络免受恶意和未经授权的访问。其功能包括影子 IT 监控、Web 内容过滤和云数据保护。
集成 DLP:获取有关各种数据泄露技术的通知,包括执行恶意 DNS 和隧道工具,这些工具通过我们的 DLP 功能将数据勒索并传输到命令和控制服务器。
增强型 UEBA:通过根据用户表现出的行为对网络中的用户进行分组来构建动态对等组,这可以提高异常检测的准确性。