ManageEngine renforce sa plateforme de sécurité unifiée Log360 avec une fonction de détection repensée qui réduit la fatigue numérique des équipes SOC face aux alertes.

Les nouvelles fonctionnalités de Log360 permettent de lutter plus efficacement contre les faux positifs et de maintenir à jour la couverture des menaces tout en s’adaptant aux attentes des grandes entreprises.

• Le réglage des règles et les informations pertinentes aident les équipes à prioriser les signaux à forte valeur.
• Plus de 1 500 règles de détection préconfigurées déployées sur le cloud sont associées au référentiel de modélisation des menaces MITRE ATT&CK® et aux règles SIGMA.
• Assistez à la session de lancement qui aura lieu le 30 septembre 2025 en vous inscrivant ici : https://mnge.it/8gM.
• Pour en savoir plus sur les capacités de détection des menaces de la solution de sécurité et d’analyse Log360, rendez-vous sur https://mnge.it/Vi9.

ManageEngine, division de Zoho Corporation et l’un des principaux fournisseurs de solutions de gestion informatique d’entreprise, annonce que sa solution de gestion des informations et des évènements de sécurité (SIEM) Log360 a été renforcée au travers d’une approche repensée de la détection des menaces. Cette amélioration intervient dans le cadre d’une refonte majeure visant à répondre aux besoins des centres d’opérations de sécurité (SOC) de nouvelle génération.

Selon l’étude Threat Intelligence Benchmark 2025 publiée par Google, plus de 60 % des équipes SOC sont submergées par des données de menaces non pertinentes, parmi lesquelles une majorité (53 %) des alertes de sécurité générées dans le cloud peuvent être considérées comme du bruit de fond. Avec cette nouvelle version, ManageEngine conforte la position de Log360 en tant que plateforme de sécurité unifiée grâce au filtrage des alertes de sécurité. Résultat, un triage plus rapide et une réduction des problèmes de fatigue numérique que rencontrent les analystes de sécurité.

« Le principal défi auquel sont actuellement confrontées les équipes de sécurité ne réside pas dans la collecte des données, mais dans la capacité à trier le bon grain de l’ivraie », explique Manikandan Thangaraj, vice-président de ManageEngine. « Nous avons transformé notre système de détection non seulement pour créer des règles plus complexes, mais également accroître l’efficacité des SOC et doter leurs équipes de capacités de réglage des règles à la fois flexibles et granulaires, au-delà des simples seuils. Par cette avancée, les analystes des SOC peuvent filtrer et éliminer les alertes non pertinentes sans pénaliser leur capacité à détecter de véritables compromissions. Cette approche nous permet de nous focaliser sur la recherche ciblée des menaces réelles en faisant en sorte d’assurer une protection efficace et non une surveillance élémentaire, 24 heures sur 24 et 7 jours sur 7 ».

Parmi les nouvelles fonctionnalités dont bénéficie Log360 figurent une console de détection centralisée, des filtres de règles au niveau objet et plus de 1 500 règles de détection prédéfinies appliquées et mises à jour en continu à partir du cloud. Cette mise à niveau jette également les bases d’une évolutivité d’entreprise avec une architecture à plusieurs niveaux, une fonction de traitement des journaux basé sur les rôles et une collecte centralisée des données sur plusieurs sites ; de telles améliorations garantissent un haut niveau de performances et de résilience à mesure que les sources de données et le volume des journaux augmentent.

Dans l’Oregon, l’organisme de communications d’urgence du sud ECSO 911 valide l’efficacité de Log360.

Les premiers tests bêta effectués par ECSO 911, l’organisme de communications d’urgence du sud de l’Oregon (Emergency Communications of Southern Oregon), ont validé l’impact des améliorations apportées à Log360, faisant état d’une réduction quantifiable des alertes (faux positifs) et de la durée des cycles de détection-réponse. Le système ECSO centralise les fonctions de dispatching et de traitement des appels d’urgence (PSAP) pour l’ensemble des lignes 911 du comté de Jackson et du parc national de Crater Lake dans l’État de l’Oregon.

« Pour les centres de gestion des appels d’urgence (911), la sécurité représente le socle de la confiance du public et à ce titre, toute défaillance a des conséquences immédiates. Ces nouvelles fonctionnalités de détection avancées ne constituent en aucun cas une option, mais un outil essentiel », explique Corey Nelson, responsable IT d’ECSO 911. « Grâce aux règles de détection et aux techniques de filtrage optimisées dont dispose Log360, nous avons pu réduire de 90 % le nombre de fausses alertes ou d’alertes de faible priorité, ce qui permet à nos analystes de se concentrer sur les menaces les plus importantes. Cette amélioration a sensiblement élevé notre capacité à identifier les cyberincidents authentiques, ainsi qu’à y répondre ».

Principaux points forts de la mise à niveau de Log360.

• Détection repensée : Log360 s’enrichit d’une console de détection unifiée qui réunit sur un seul et même écran tous les contenus de détection — règles alignées sur le référentiel MITRE ATT&CK, logique de corrélation, informations relatives à l’analyse comportementale des utilisateurs et des entités (UEBA), et flux de renseignements sur les menaces. Les équipes des centres des opérations de sécurité peuvent créer des règles de détection standard, basées sur des anomalies ou avancées grâce à une interface graphique interactive sans qu’il soit nécessaire de rédiger des requêtes complexes. Applicables aux utilisateurs, groupes et unités d’organisation (OU) d’Active Directory, des filtres au niveau objet garantissent la surveillance en continu des identités à forte valeur tout en supprimant les bruits de fond basse priorité.
• Contenus déployés dans le cloud : plus de 1 500 règles prédéfinies couvrent un large éventail de cas d’utilisation, de l’escalade des privilèges aux mouvements latéraux et de la compromission des terminaux aux attaques SaaS. Ces règles sont étudiées, gérées et testées en interne par l’équipe de recherche sur les menaces de ManageEngine pour en garantir la précision et minimiser le nombre de faux positifs. Elles sont appliquées via un mécanisme d’actualisation basé sur le cloud, de sorte que les utilisateurs bénéficient en permanence de la version la plus récente. L’adoption de règles de détection basées sur SIGMA est également incluse dans cette solution.
• Architecture d’entreprise à plusieurs niveaux : les améliorations apportées à l’architecture de Log360 assurent une évolutivité horizontale grâce à des clusters de traitement des journaux et un traitement à base de rôles (corrélation, enrichissement, alertes) tout en permettant de centraliser la collecte d’informations à partir de sites distribués. Cette approche garantit la continuité des performances, même dans les grandes entreprises géographiquement dispersées.

À propos de Log360.

Log360 est une solution unifiée de gestion des informations et des évènements de sécurité (SIEM) dotée de fonctionnalités intégrées de prévention des pertes de données (DLP) et de courtage en sécurité d’accès au cloud (CASB) qui détecte, priorise, analyse et neutralise les menaces de sécurité. Vigil IQ, son module de détection, analyse et réponse aux menaces (TDIR), allie des techniques de veille des menaces, d’évaluation des incidents, de détection des anomalies avec apprentissage automatique (ML) et de détection des attaques basée sur des règles pour déceler les risques sophistiqués. Ce module dispose d’une console de gestion des incidents pour assurer une remédiation efficace des menaces détectées. Grâce à la refonte des fonctions de détection qui allie une console de détection centralisée, la création de règles multimodes, des informations de réglage et des filtres au niveau objet, Log360 optimise la qualité des signaux et réduit les risques de faux positifs. Cette solution assure une visibilité complète sur la sécurité dans des réseaux sur site, dans le cloud et dans les environnements hybrides avec des fonctionnalités d’analyse intuitives et avancées. Pour de plus amples informations sur Log360, visitez le site www.manageengine.com/log-management/ et suivez la page LinkedIn pour des mises à jour régulières.

À propos de ManageEngine.

Division de Zoho Corporation, ManageEngine est l’un des principaux fournisseurs de solutions de gestion informatique pour les entreprises du monde entier. Grâce à notre plateforme de gestion d’entreprise numérique puissante et flexible assistée par l’IA, nous aidons les grands comptes à opérer de manière à la fois plus efficace, plus sûre et plus rapide en tous lieux. Pour en savoir plus, rendez-vous sur www.manageengine.com/fr.