ManageEngine 升级统一安全平台检测能力，减轻安全运营中心（SOC）团队的告警疲劳

Log360 的新功能解决告警误报问题，确保威胁覆盖的时效性，并能随企业需求扩展

• 规则优化与深度洞察助力团队优先处理高价值信号
• 1500+预构建且云交付的检测规则映射至 MITRE ATT&CK© 威胁建模框架和 SIGMA
• 了解Log360威胁检测能力详情： https://www.manageengine.com/log-management/threat-detection.html

企业IT管理解决方案领先提供商Zoho Corporation旗下部门ManageEngine宣布，其安全信息和事件管理（SIEM）解决方案Log360进行了重大增强，通过重构威胁检测方法来强化功能，旨在满足现代安全运营中心（SOC）团队的需求。

根据谷歌委托开展的《2025年威胁情报基准研究》显示，超60%的SOC团队被不相关的威胁数据所淹没，其中大部分的云安全告警属于无效信息（“噪音”）。ManageEngine此次发布的新版本通过过滤安全告警噪音，进一步巩固了Log360作为统一安全平台的定位，助力团队更快完成事件分类，并缓解安全分析师面临的工作倦怠问题。

ManageEngine副总裁Manikandan Thangaraj表示：“如今安全团队面临的最大挑战并非数据收集——而是从海量噪音中筛选出真实有效的信号。我们重新设计了检测系统，不仅构建了更复杂的规则，更致力于提升实际效率：为SOC团队提供灵活、精细化的规则优化能力，而非局限于简单的阈值设置。借助这一升级，SOC分析师能够过滤掉无害噪音，同时不影响对真实安全威胁的识别。这让我们的重心转向‘精准追踪真实威胁’——确保我们不仅是24小时不间断监控，更能实现高效防护。”

新增核心功能

Log360的新增功能包括集中式检测控制台、对象级规则过滤器，以及1500多个预构建的检测规则（通过云端持续交付与更新）。此次升级还为企业级可扩展性奠定了基础——采用多层架构、基于角色专业化的日志处理功能，以及集中式多站点数据收集，确保即便数据源与日志量持续增长，系统性能与稳定性仍能保持良好水平。

Log360 新升级的关键亮点

• 全新设计的检测体系：Log360推出统一检测控制台，将所有检测内容（包括符合MITRE ATT&CK框架的规则、关联分析逻辑、用户与实体行为分析（UEBA）洞察、威胁情报源）整合至单一操作界面。安全团队无需编写复杂查询语句，即可通过交互式UI创建标准检测规则、异常检测规则或高级检测规则。针对Active Directory用户、用户组及组织单元（OU）的对象级过滤器，可确保高价值身份始终处于监控状态，同时抑制低优先级噪音。

• 云端交付的检测内容：1500多个预构建规则涵盖了广泛的用例，从权限提升、横向移动到端点篡改和SaaS攻击。这些规则由ManageEngine内部威胁研究团队研究、筛选和测试，以确保准确性和低误报率，并通过基于云的更新机制交付，因此用户总能保持最新状态。

• 企业级多层架构：Log360的架构增强实现了水平可扩展性，支持日志处理器集群和基于角色的处理（关联、丰富、告警）——以及从分布式站点进行集中收集——即使是在大型、地理分布分散的企业中也能确保持续的性能。

关于Log360

Log360是一款集成了数据泄露防护（DLP）与云访问安全代理（CASB）功能的统一SIEM解决方案，可实现安全威胁的检测、优先级排序、调查与响应。该解决方案的威胁检测、调查与响应（TDIR）模块Vigil IQ，融合了威胁情报、分析型事件工作台、基于机器学习的异常检测，以及基于规则的攻击检测技术，能够识别复杂攻击；同时提供事件管理控制台，助力高效修复。通过全新设计的检测体系（包括集中式检测控制台、多模式规则创建、优化洞察、对象级过滤器），Log360进一步提升了信号质量，减少了误报。该解决方案借助直观的安全分析与监控功能，为本地、云端及混合环境提供全面可见性。如需了解Log360更多信息，可访问： https://www.manageengine.cn/log-management/

关于 ManageEngine

ManageEngine是Zoho Corporation旗下的一个部门，致力于为全球各行业组织和托管服务提供商提供全面的本地部署及云原生IT和安全运维管理解决方案。成熟企业与新兴公司都依赖ManageEngine的实时IT管理工具，以确保其IT基础设施（包括网络、服务器、应用程序、终端等）始终处于最佳性能状态。ManageEngine在全球设有18个数据中心、20个办事处，并拥有200多家渠道合作伙伴，助力企业实现业务与IT的深度整合。如需了解更多信息，请访问公司官网：https://www.manageengine.cn/