ManageEngine 推出原生SOAR解决方案，通过跨域自动化填补检测到响应的空白

Log360 中内置编排和低代码流程手册，使安全团队能在单一平台内处理完整事件生命周期

推出内置于统一安全平台核心数据模型的原生SOAR
新增七项关键集成，覆盖主流 EDR、身份与威胁情报平台，扩展了跨域编排能力
结合低代码流程构建器与开箱即用模板，助力快速实现业务价值
免费试用：www.mnge.it/soar

2026 年 5 月 12 日 — — ManageEngine（Zoho Corporation旗下子公司，企业IT管理解决方案领先提供商）今日宣布对其统一安全平台Log360进行核心架构升级，新增原生SOAR（安全编排自动化与响应）功能、与多家行业领先安全厂商的七项全新集成，以及跨域编排能力，将检测、AI调查和自动化响应整合至单一数据模型中。

安全运营正步入智能体自动化时代，但其底层基础设施并非为此而建。在大多数安全运营中心（SOC）中，各类工具不断增加却无法整合，每款工具都有独立的告警队列、数据模型，还会占用分析人员的时间。可见性问题很少源于工具数量不足，而是集成失败。AI智能体和自主响应功能只有在其底层各层级共享上下文信息时才能发挥作用，而如今大多数安全系统都不具备这一点。

Log360 的原生 SOAR 正是为这种共享上下文而设计的。

log360 cloud-soar

Log360 原生SOAR（安全编排自动化与响应）专为这种共享场景而设计。同一流程即可完成：通过 EDR 隔离终端、通过 IAM 撤销已遭入侵的会话、利用外部威胁情报丰富事件信息、创建服务工单并通知 SOC，所有操作均由平台本身已有的告警、检测和行为信号驱动。

ManageEngine 副总裁 Manikandan Thangaraj 表示：“安全运营的下一阶段演进，在于重新思考架构，使 AI、检测和响应共享同一基础。当 AI 调查智能体和编排引擎运行在同一数据模型上时，困扰安全团队多年的被动响应摩擦便不复存在。无需 API 交接，无需重建上下文，洞察与行动之间不再有缺口。最好的自动化不是规定性的，而是可编程的。这正是我们构建到 Log360 中的能力。”

Log360 核心新功能

专家操作手册，上线即用：通过 CDN 分发的预构建响应模板库，使自动化上线首日即可用。当团队需要深入定制时，分析人员可通过低代码平台 Zoho Qntrl 扩展工作流，工程师则可使用 Python 或 Deluge 完全掌控。这套方法让团队能够一次构建、持续调整工作流，以适应不断变化的环境和合规要求。
全栈自动化响应：一个自动化工作流即可隔离终端、撤销已泄露凭证、创建服务工单，并跨 EDR 平台、网络基础设施和业务应用执行响应动作，消除团队和工具之间的手动交接。
上下文感知事件响应：剧本通过威胁情报和资产上下文丰富告警，运用条件逻辑按严重程度或合规范围路由事件，并自动执行多步响应序列，无需人工干预。
弥补跨域差距的终端覆盖范围：将终端遥测数据以及身份和云上下文纳入 Log360 的关联与响应层，从单一平台跟踪和遏制威胁。

关于 Log360

Log360 是一款集成 DLP、CASB 和 SOAR 能力的统一 SIEM 解决方案，可检测、确定优先级、调查和响应安全威胁。其 TDIR 模块 Vigil IQ 融合了威胁情报、事件工作台、基于机器学习的异常检测以及基于规则的攻击检测，能够发现复杂攻击，并配套事件管理控制台进行修复。经过重新设计的检测功能，配合集中式控制台、多模式规则创建和调优洞察，提升了信号质量并减少误报。原生 SOAR 具备内置编排引擎和可扩展的剧本库，可跨安全技术栈自动执行响应，弥合检测与行动之间的缺口。点击了解 Log360 的更多信息。

关于ManageEngine

ManageEngine是Zoho Corporation旗下的一个部门，致力于为全球各行业组织和托管服务提供商提供全面的本地部署及云原生IT和安全运维管理解决方案。成熟企业与新兴公司都依赖ManageEngine的实时IT管理工具，以确保其IT基础设施（包括网络、服务器、应用程序、终端等）始终处于最佳性能状态。想了解更多信息，请访问 www.manageengine.cn。