Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, việc các đội ngũ SOC phải luân chuyển giữa hàng tá công cụ rời rạc là một rủi ro lớn. ManageEngine vừa chính thức công bố việc nâng cấp kiến trúc lõi cho Log360, giới thiệu tính năng SOAR gốc nhằm thu hẹp khoảng cách từ phát hiện đến phản ứng.
Hợp Nhất Quy Trình Trên Một Mô Hình Dữ Liệu Duy Nhất
Khác với các giải pháp rời rạc, Tính năng SOAR gốc của Log360 cho phép các tác vụ điều tra bằng AI và phản ứng tự động hoạt động trên cùng một nguồn cảnh báo. Điều này có nghĩa là chỉ với một kịch bản phản ứng, hệ thống có thể đồng thời cách ly điểm cuối qua EDR, thu hồi phiên truy cập qua IAM và bổ sung dữ liệu tình báo mà không cần chuyển giao API phức tạp.
Kịch Bản Low-code Và Khả Năng Lập Trình Linh Hoạt
Để đảm bảo tính thích ứng cao, nền tảng tích hợp trình xây dựng kịch bản low-code thông qua Zoho Qntrl. Các kỹ sư bảo mật có thể toàn quyền kiểm soát bằng ngôn ngữ Python hoặc Deluge để tùy chỉnh quy trình phù hợp với môi trường công nghệ đặc thù của doanh nghiệp.
Doanh nghiệp hiện có thể tải bản dùng thử miễn phí Log360 SOAR trong 30 ngày để trải nghiệm toàn bộ tính năng.
