ManageEngine连续荣登Gartner 2024年安全信息和事件管理魔力象限

我们很高兴地宣布，ManageEngine再次在Gartner的安全信息和事件管理（SIEM）魔力象限中榜上有名，这是我们连续第七年获得这一认可。

Gartner

ManageEngine Log360是一款全面的SIEM解决方案，旨在帮助组织有效处理日志数据。它提供实时威胁检测、事件响应、合规管理和用户活动监控。Log360集成了用户和实体行为分析（UEBA）功能，并拥有全面的特性，帮助组织强化安全防御，降低风险，并高效地确保合规性。

UEBA

Log360最新功能亮点

事件工作台：Log360最新添加的SIEM组件，拥有独特的威胁调查控制台，提供高级上下文分析和多种集成。可从多个SIEM仪表盘访问，事件工作台的主要功能包括用户行为分析（活动概览）、过程分析（图形表示）和通过Log360高级威胁分析和VirusTotal集成的威胁分析。

SIEM

Vigil IQ：Log360的威胁检测与事件响应（TDIR）引擎，帮助企业主动识别和调查威胁，提升响应速度。凭借广泛的威胁覆盖、直观的分析和自动化剧本，它简化了网络安全挑战，延展了调查范围，并实现自动化缓解。

Log360的自动化剧本能够迅速响应安全事件，通过预定义或定制化的工作流自动执行操作，包括禁用受损账户、设置防火墙规则、终止可疑进程等。解决方案的分析引擎处理并分类日志数据，并将其转发至Vigil IQ。Vigil IQ利用多种检测逻辑和丰富的内容，形成威胁规则，应用于关联、UEBA和MITRE ATT&CK框架进行风险识别。解决方案的安全分析组件有助于事件的分级和调查，并通过自动化剧本进行事件补救。

合规报告：Log360增强了开箱即用的合规报告功能，支持QCF、TISAX、KSA-ECC、PDPL、NIST CSF、UAE-NESA、LGPD、SOC 2、CJDN和SAMA等标准。这些报告确保审核准备就绪，使组织能够监控网络安全并符合相关要求。

Log360

安全和风险态势管理：

Microsoft SQL Server：Log360现在提供针对Microsoft SQL Server实例的高级安全和风险态势管理，用户可以根据CIS基准评估合规性。利用与CIS标准一致的规则集，该功能评估SQL Server的安全性，根据规则结果计算风险百分比，并提供有价值的见解和补救步骤。

AD环境：仪表盘还包含基于Microsoft、Log360和CIS安全标准的AD安全预配置规则。用户可以根据组织的要求自定义这些规则，建立AD安全评分基线。

未来展望

在庆祝这一荣誉的同时，Log360将继续致力于推动网络安全的卓越。创新、客户满意度和应对新兴威胁的前瞻性将持续推动Log360的成功。

想了解更多关于Log360的信息？

联系我们的产品专家，亲身体验其功能，或者开始免费30天试用，亲自体验其强大功能。

免责声明

Gartner，《安全信息和事件管理魔力象限》，Andrew Davies等，2024年5月8日

Gartner是Gartner, Inc.及/或其附属公司在美国和国际上注册的商标和服务标志，魔力象限是Gartner, Inc.及/或其附属公司在美国和国际上注册的商标，本文经许可使用。保留所有权利。

Gartner不对其研究出版物中描述的任何供应商、产品或服务进行背书，也不建议技术用户仅选择评级最高或其他指定的供应商。Gartner的研究出版物仅代表Gartner研究机构的观点，不应视为事实陈述。Gartner对本研究不作任何明示或暗示的保证，包括对适销性或特定用途适用性的任何保证。