3 bulan yang lalu
Telset.id – Bayangkan Anda adalah seorang analis keamanan siber nan kudu menyaring ribuan peringatan setiap hari. Dari sekian banyak notifikasi nan berdering, 53 persen di antaranya rupanya hanyalah “kebisingan” belaka—false positive nan menguras daya dan waktu berharga. Inilah realitas pahit nan dihadapi lebih dari 60 persen tim SOC dunia menurut studi 2025 Threat Intelligence Benchmark nan ditugaskan Google. Namun, ManageEngine baru saja meluncurkan solusi nan bisa mengubah segalanya.
ManageEngine, bagian dari Zoho Corporation, secara resmi mengumumkan pembaruan besar pada platform SIEM mereka, Log360. nan menarik, ini bukan sekadar tambalan mini alias pembaruan rutin. Ini adalah perubahan esensial dalam pendekatan penemuan ancaman—sebuah respons langsung terhadap epidemi “alert fatigue” nan melanda industri keamanan siber. Dengan lebih dari 1.500 patokan penemuan siap pakai nan telah dipetakan ke kerangka kerja MITRE ATT&CK dan SIGMA, Log360 nan telah diperbarui ini menjanjikan revolusi dalam langkah tim SOC bekerja.
Manikandan Thangaraj, Wakil Presiden di ManageEngine, menjelaskan dengan gamblang: “Tantangan terbesar tim keamanan saat ini bukan mengumpulkan data—tetapi memisahkan sinyal original dari kebisingan nan berlebihan.” Pernyataan ini menyentuh inti masalah nan selama ini menjadi momok di industri keamanan siber. Bagaimana tidak, ketika serangan siber dunia semakin mengkhawatirkan, keahlian untuk konsentrasi pada ancaman nyata menjadi kebutuhan kritis.
Yang membedakan pembaruan ini dari sekadar peningkatan teknis biasa adalah pendekatan human-centered design-nya. Alih-alih menambahkan kompleksitas dengan patokan nan semakin rumit, ManageEngine justru menyederhanakan pengalaman analis. Konsol penemuan terpusat nan baru mengkonsolidasikan semua konten deteksi—aturan selaras MITRE ATT&CK, logika korelasi, UEBA, dan threat intel feeds—ke dalam satu tampungan nan intuitif. Hasilnya? Analis tidak perlu lagi berjuang dengan kueri kompleks alias bolak-balik antara beragam antarmuka.
Bukti Nyata dari Lapangan: Pengurangan 90% False Positive
Cerita paling meyakinkan datang dari Emergency Communications of Southern Oregon (ECSO) 911, salah satu peserta uji coba beta nan berbasis di Amerika Serikat. Corey Nelson, IT Manager ECSO 911, membagikan pengalaman transformatif mereka: “Dengan patokan penemuan Log360 nan dioptimalkan dan teknik pemfilteran, kami sukses mengurangi peringatan salah alias prioritas rendah hingga 90%.” Angka ini bukan sekadar statistik—ini tentang menyelamatkan nyawa dalam konteks pusat panggilan darurat 911.
Nelson menekankan, “Bagi pusat komunikasi darurat 911, keamanan adalah fondasi dari kepercayaan publik—dan setiap kegagalan mempunyai akibat nyata secara langsung.” Pernyataan ini mengingatkan kita bahwa di kembali setiap peringatan keamanan nan terlewat, bisa jadi ada nyawa nan dipertaruhkan. Inilah kenapa ancaman terhadap sistem teknologi kritis kudu ditangani dengan serius.
Pencapaian ECSO 911 ini menjadi bukti nyata bahwa pendekatan ManageEngine bukan sekadar janji marketing. Pengurangan 90% false positive berfaedah analis bisa menghabiskan waktu mereka untuk ancaman nan betul-betul berbahaya, bukan terjebak dalam “wild goose chase” mengejar gambaran nan tidak nyata. Dalam industri di setiap detik berarti, percepatan siklus deteksi-respon seperti ini bisa menjadi pembeda antara musibah dan keselamatan.
Arsitektur untuk Skala Enterprise nan Semakin Kompleks
Di era di mana ancaman siber semakin canggih, skalabilitas menjadi tantangan berikutnya. ManageEngine menjawab ini dengan arsitektur multi-tier kelas enterprise nan memungkinkan skalabilitas horizontal. Dengan cluster log processor dan pemrosesan berbasis peran (korelasi, pengayaan, pemberitahuan), serta pengumpulan terpusat dari letak terdistribusi, Log360 memastikan performa tetap optimal apalagi di organisasi dengan cakupan geografis luas.
Yang menarik, pembaruan ini juga mencakup filter berbasis objek di seluruh pengguna, grup, dan OU Active Directory. Fitur ini memastikan identitas berbobot tinggi—seperti akun pengurus alias akses ke info sensitif—selalu dipantau dengan ketat, sementara kebisingan dari aktivitas rutin bisa ditekan. Ini seperti mempunyai sistem keamanan nan tahu persis mana jendela nan rawan dan mana nan aman, alih-alih memperlakukan semua jendela sama.
Dengan lebih dari 1.500 patokan siap pakai nan mencakup beragam kasus penggunaan—dari eskalasi kewenangan akses dan pergerakan lateral hingga manipulasi endpoint dan serangan SaaS—Log360 memberikan coverage nan komprehensif. Aturan-aturan ini tidak dikembangkan asal-asalan; mereka diteliti, dikurasi, dan diuji oleh tim riset ancaman internal ManageEngine untuk memastikan kecermatan tinggi dan false positive rendah.
ManageEngine mengundang para ahli keamanan siber untuk berasosiasi dalam sesi peluncuran pada 30 September 2025 melalui https://mnge.it/8gM. Bagi nan mau mempelajari lebih dalam tentang kapabilitas penemuan ancaman Log360, info komplit tersedia di https://mnge.it/Vi9. Di tengah landscape ancaman siber nan semakin kompleks, solusi nan bisa memisahkan sinyal nyata dari kebisingan mungkin menjadi investasi terpenting nan bisa dilakukan organisasi mana pun.
