Log360的新功能

最后更新于:

新功能

重新设计的检测架构

  • 集中式检测控制台:通过统一界面管理MITRE、UEBA、关联分析及威胁情报引擎的检测规则。
  • 安全分析仪表板:集中监控 规则覆盖率、告警趋势、检测健康状况及主要威胁。
  • 多模式规则创建:构建标准规则、异常规则和高级规则,覆盖广泛的安全场景。
  • 对象级过滤:通过用户、组和组织单位范围限定检测规则,有效降低误报率并缓解告警疲劳。
  • 调优洞察:通过分析命中频率、告警数量及抑制机会优化规则性能。
  • 云交付内容:2,000+预置规则映射至MITRE ATT&CK®框架,涵盖异常检测、关联逻辑及威胁情报应用场景。
  • 关联引擎:执行复杂灵活的聚合查询,精准识别高级攻击模式。

Microsoft 365支持

  • 新增日志源:原生采集Microsoft 365环境日志。
  • 预定义报表:为Entra ID、Exchange Online、SharePoint、OneDrive和Teams提供200多份内置报表。
  • 安全规则:51条预定义的Microsoft 365检测规则。
  • 对象过滤支持:对预定义规则应用基于身份的过滤器以降低噪声。

可扩展架构

  • 该解决方案现支持多层或n层架构,日志处理器将承担特定产品功能,从而提升可扩展性并优化性能指标。
  • 水平扩展:通过增加日志处理器节点应对工作负载增长,提升容错能力和性能表现。
  • 高可用性:通过关联引擎、搜索引擎和告警引擎的角色化分布,消除单点故障风险。
  • 安全收集:支持基于代理的 syslog 收集,采用 https 加密确保数据传输安全。

操作手册建议

  • 基于事件类型和历史执行记录的智能操作手册建议。

增强功能

  • 规则 通知 配置告警配置文件,向所有管理员或特定接收者发送通知。
  • RSA SecurID REST API支持:新增基于REST API的RSA SecureID集成(推荐优先于SDK集成)。
  • 反向代理增强:仅当至少有一个组件集成时启用。
  • 告警处理加速:优化警 报引擎的条件匹配逻辑,更高效处理海量日志。
  • LDAP SSL:作为解决方案安全强化评分计算的一部分。
  • 登录页面自定义:可隐藏“忘记密码”链接。
  • 产品通知:提供解决方案启动、AMS到期及版本升级的提醒。
  • SSL设置:连接设置中新增专用选项卡,便于配置。
  • 合规报表:新增对NIS2和FADP合规框架的支持。

用户界面变更

  • 集成设置:重组至专用高级配置选项卡,便于导航。
  • 会话活动报表:现整合至报表模块实现统一报表管理。
  • 浏览器标题与网站图标品牌化:自定义产品外观以匹配您的组织形象。