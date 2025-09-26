Mit neuen Funktionen in Log360 können Unternehmen Fehlalarme drastisch reduzieren, ihre Bedrohungsabdeckung kontinuierlich aktuell halten und die Sicherheitsarchitektur flexibel an wachsende Anforderungen anpassen

ManageEngine, eine Geschäftssparte der Zoho Corporation und führender Anbieter von IT-Management-Lösungen für Unternehmen, präsentiert eine neue Generation seiner SIEM-Lösung Log360. Die Erweiterungen setzen auf moderne Bedrohungserkennung, um SOC-Teams (Security Operations Center) spürbar zu entlasten.

Laut der Google-Studie „2025 Threat Intelligence Benchmark“ fühlen sich über 60 Prozent der SOC-Teams durch irrelevante Bedrohungsdaten überlastet – 53 Prozent der Cloud-Warnmeldungen entpuppen sich dabei als Fehlalarme. Die neueste Version von ManageEngine stärkt die Position von Log360 als einheitliche Sicherheitsplattform, indem sie die False Positives der Sicherheitswarnungen herausfiltert und so eine schnellere Triage ermöglicht und Burnout-Probleme bei Sicherheitsanalysten reduziert.

„Die größte Herausforderung für Sicherheitsteams besteht heute nicht darin, Daten zu sammeln, sondern echte Alarme von der überwältigenden Menge an Fehlalarmen zu trennen“, sagt Manikandan Thangaraj, Vice President bei ManageEngine. „Mit unseren neuen Funktionen können Analysten irrelevante Meldungen deutlich effizienter herausfiltern und sich auf reale Bedrohungen konzentrieren. Das steigert nicht nur die Geschwindigkeit der Reaktion, sondern schützt Unternehmen auch nachhaltiger.“

Zu den neuen Funktionen gehören eine zentralisierte Detection Console, Filter auf Objektebene und über 1.500 vorgefertigte Erkennungsregeln, die kontinuierlich aus der Cloud bereitgestellt und aktualisiert werden. Dieses Upgrade legt auch den Grundstein für Skalierbarkeit auf Unternehmensebene: mit einer mehrschichtigen Architektur, rollenspezifischer Protokollverarbeitung und zentralisierter Erfassung an mehreren Standorten. So sind Leistung und Ausfallsicherheit auch bei wachsenden Datenquellen und Protokollvolumina gewährleistet.

ECSO 911 bestätigt die Wirkung von Log360:

Frühe Beta-Tests durch Emergency Communications of Southern Oregon (ECSO) 911, einen Log360-Kunden mit Sitz in den USA, bestätigten die Wirkung dieser Verbesserungen und zeigten eine messbare Verringerung der Fehlalarme und schnellere Erkennungs- und Reaktionszyklen. ECSO ist eine kombinierte Notrufzentrale und eine Notrufannahmestelle (Public Safety Answering Point, PSAP) für alle 911-Leitungen in Jackson County und im Crater Lake National Park im Bundesstaat Oregon/USA.

„Für eine 911-Notrufzentrale ist Sicherheit die Grundlage für das Vertrauen der Öffentlichkeit. Jeder Ausfall hat unmittelbare, reale Konsequenzen. Die neuesten fortschrittlichen Erkennungsfunktionen sind nicht optional, sie sind unverzichtbar“, sagt Corey Nelson, IT-Manager bei ECSO 911. „Dank der optimierten Erkennungsregeln und Filtertechniken von Log360 haben wir falsche oder weniger wichtige Warnmeldungen um 90 Prozent reduziert, sodass sich unsere Analysten auf die wichtigsten Bedrohungen konzentrieren können. Diese Verbesserung hat unsere Fähigkeit, echte Cybervorfälle zu identifizieren und darauf zu reagieren, erheblich beschleunigt.“

Die Highlights des neuen Upgrades von Log360:

– Überarbeitete Erkennung: Log360 führt eine einheitliche Detection Console ein, die alle Erkennungsinhalte – einschließlich MITRE ATT&CK-konformer Regeln, Korrelationslogik, Erkenntnisse aus der Verhaltensanalyse von Nutzern und Entitäten (UEBA) und Bedrohungsinformationen – in einer einzigen Oberfläche zusammenfasst. Security-Teams können über eine interaktive Benutzeroberfläche Erkennungsregeln erstellen, ohne komplexe Abfragen schreiben zu müssen. Filter auf Objektebene für Active Directory-Benutzer, -Gruppen und -Organisationseinheiten stellen sicher, dass hochwertige Identitäten kontinuierlich überwacht werden, während Fehlalarme mit niedriger Priorität unterdrückt werden.

– Cloud-bereitgestellte Inhalte: Mehr als 1.500 vorgefertigte Regeln decken eine Vielzahl von Anwendungsfällen ab, von Privilege Escalation und Lateral Movement bis hin zu Endpoint-Manipulation und SaaS-Angriffen. Diese Regeln werden vom internen Bedrohungsforschungsteam von ManageEngine recherchiert und getestet, um Genauigkeit und eine geringe Anzahl von Fehlalarmen zu gewährleisten. Sie werden über einen cloudbasierten Aktualisierungsmechanismus bereitgestellt, sodass Nutzer immer auf dem neuesten Stand bleiben. Die Übernahme von SIGMA-basierten Erkennungsregeln ist ebenfalls in diesem optimierten Paket enthalten.

– Mehrschichtige Unternehmensarchitektur: Die Architekturverbesserungen von Log360 ermöglichen eine horizontale Skalierbarkeit mit Log-Prozessor-Clustern und rollenbasierter Verarbeitung (Korrelation, Anreicherung, Alarmierung) sowie eine zentralisierte Erfassung von verteilten Standorten, wodurch die Leistungskontinuität auch in großen, geografisch verteilten Unternehmen gewährleistet ist.

Über Log360

Log360 ist eine einheitliche SIEM-Lösung mit integrierten DLP- und CASB-Funktionen, die Sicherheitsbedrohungen erkennt, priorisiert, untersucht und darauf reagiert. Vigil IQ, das TDIR-Modul der Lösung, kombiniert Bedrohungsinformationen, eine analytische Incident Workbench, ML-basierte Anomalieerkennung und regelbasierte Angriffserkennungstechniken, um komplexe Angriffe zu erkennen, und bietet eine Incident-Management-Konsole für eine effektive Behebung. Mit einer überarbeiteten Erkennung – einschließlich einer zentralisierten Erkennungskonsole, der Erstellung von Multimodus-Regeln, Tuning-Erkenntnissen und Filtern auf Objektebene – verbessert Log360 die Signalqualität und reduziert Fehlalarme. Die Lösung bietet ganzheitliche Transparenz über lokale, Cloud- und Hybrid-Umgebungen hinweg mit intuitiven Sicherheitsanalysen und -überwachungen. Weitere Informationen zu Log360 finden Sie unter manageengine.com/log-management/ .

Über ManageEngine

ManageEngine ist eine Geschäftssparte der Zoho Corporation und bietet sowohl internationalen Unternehmen als auch Managed-Services-Provider umfassende On-Premises- und Cloud-basierte Lösungen für die Bereiche IT- und Sicherheits-Management. Sowohl etablierte Unternehmen als auch Start-ups – darunter neun von zehn Fortune-100-Unternehmen – setzen auf die Echtzeit-IT-Management-Tools von ManageEngine, um den Betrieb ihrer IT-Infrastruktur zu optimieren, einschließlich Netzwerke, Server, Anwendungen, Endpoints und vielem mehr. ManageEngine verfügt über 18 Rechenzentren, 20 Standorte und einem Netz von mehr als 200 Vertriebspartnern weltweit, um Unternehmen dabei zu unterstützen, ihre Geschäftsprozesse und ihre IT aufeinander abzustimmen.

