Techverse.asia - ManageEngine pada Mei ini resmi mengumumkan pembaruan besar pada Log360, pelantar keamanan sibernya. Untuk diketahui Log360 adalah solusi SIEM terpadu yang dilengkapi fitur DLP, CASB, dan SOAR untuk membantu perusahaan mendeteksi, memprioritaskan, menyelidiki, dan menangani ancaman keamanan siber.
Modul TDIR bernama Vigil IQ menggabungkan intelijen ancaman, Incident Workbench, deteksi anomali berbasis machine learning, serta deteksi serangan berbasis aturan untuk membantu mengidentifikasi serangan siber yang kompleks dan mempermudah proses penanganannya melalui konsol manajemen insiden.
Baca Juga: ASUS Rilis ProArt GeForce RTX 5090 yang Didukung oleh Nvidia Blackwell
Log360 juga menghadirkan sistem deteksi yang telah diperbarui dengan konsol terpusat, berbagai mode pembuatan aturan, dan wawasan penyempurnaan sistem untuk meningkatkan kualitas deteksi serta mengurangi kesalahan peringatan (false positive).
Selain itu, fitur SOAR bawaan dengan mesin orkestrasi dan pustaka playbook yang dapat dikembangkan membantu mengotomatisasi respons keamanan di seluruh sistem perusahaan, sehingga mempercepat proses dari deteksi hingga tindakan penanganan.
Dengan pembaruan itu, maka perusahaan menghadirkan kemampuan Native SOAR, integrasi baruengan berbagai vendor keamanan global, serta sistem orkestrasi lintas domain yang memungkinkan proses deteksi, investigasi berbasis AI, hingga respons terhadap ancaman dilakukan secara otomatis dalam satu pelantar.
Baca Juga: Laporan Cyber Signals: Menavigasi Ancaman Siber dan Memperkuat Pertahanan di Era AI
Pembaruan ini hadir di tengah meningkatnya ancaman siber dan percepatan transformasi digital di berbagai sektor industri. Di Indonesia sendiri, kebutuhan terhadap sistem keamanan digital yang lebih cepat dan terintegrasi semakin meningkat, terutama di sektor perbankan, telekomunikasi, manufaktur, retail, layanan kesehatan, hingga pemerintahan yang kini semakin bergantung pada sistem digital dan cloud.
Namun di banyak organisasi, sistem keamanan yang digunakan masih berjalan secara terpisah. Akibatnya, tim IT dan keamanan harus memantau terlalu banyak dashboard dan alert secara manual, sehingga proses penanganan ancaman menjadi lebih lambat dan berpotensi mengganggu operasional bisnis.
Melalui kemampuan Native SOAR di Log360, berbagai proses yang sebelumnya dilakukan manual kini dapat diotomatisasi dalam satu alur kerja.
Baca Juga: UMKM Indonesia Butuh Perlindungan Ekstra karena Meningkatnya Serangan Siber
Misalnya, ketika sistem mendeteksi aktivitas mencurigakan, platform dapat langsung memutus akses perangkat yang terinfeksi, menonaktifkan akun yang dicurigai diretas, memperkaya investigasi dengan threat intelligence, membuat tiket penanganan insiden, hingga mengirim notifikasi ke tim keamanan secara otomatis.
“Perusahaan saat ini tidak hanya membutuhkan lebih banyak tools keamanan, tetapi solusi yang mampu menghubungkan proses deteksi, investigasi, dan respons ancaman dalam satu sistem yang mudah digunakan,” ujar Manikandan Thangaraj sebagai Vice President (VP) ManageEngine.
Dia mengatakan bahwa dengan menggabungkan kecerdasan buatan, otomatisasi, dan sistem respons dalam satu pelantar, perusahaan dapat mempercepat penanganan ancaman sekaligus mengurangi beban operasional tim IT dan keamanan.
Expert playbooks, siaga sejak hari pertama Library template otomatisasi yang tersedia secara instan memungkinkan perusahaan langsung menjalankan workflow keamanan sejak hari pertama implementasi tanpa perlu membangun sistem dari nol.
Baca Juga: Cara Manajemen Aplikasi agar Terhindar dari Serangan Siber
Respons otomatis terintegrasi di seluruh sistem keamanan perusahaan: Dalam satu workflow otomatis, perusahaan dapat mengisolasi perangkat yang terinfeksi, menonaktifkan akun yang disusupi, membuat tiket penanganan insiden, hingga menjalankan tindakan respons di berbagai sistem keamanan tanpa proses manual antar tim.
Respons insiden yang lebih memahami konteks ancaman yakni Playbook di Log360 dapat memperkaya alert dengan threat intelligence dan konteks aset perusahaan sehingga tim keamanan dapat memahami tingkat risiko dan melakukan investigasi dengan lebih cepat.
Perlindungan endpoint yang menghubungkan seluruh sistem keamanan: Aktivitas endpoint, identitas pengguna, dan lingkungan cloud kini dapat dipantau dalam satu dashboard terpusat untuk membantu perusahaan melacak dan menangani ancaman secara lebih efisien.
