Mit einem umfassenden Upgrade seiner SIEM-Lösung Log360 adressiert ManageEngine eines der drängendsten Probleme in europäischen und internationalen Security Operations Centern (SOC): die wachsende Flut irrelevanter Alarme. Ziel der neuen Generation ist es, Fehlalarme deutlich zu reduzieren, die Abdeckung von Bedrohungen kontinuierlich aktuell zu halten und Sicherheitsteams so nachhaltig zu entlasten.

Alarmmüdigkeit als europäische Herausforderung

Eine aktuelle Google-Studie („2025 Threat Intelligence Benchmark“) belegt, dass über 60 Prozent der SOC-Teams durch irrelevante Bedrohungsdaten überlastet sind. Ganze 53 Prozent aller Cloud-Warnmeldungen stellen sich als Fehlalarme heraus. Auch in europäischen Unternehmen führt dies zu „Alert Fatigue“ und damit zu sinkender Aufmerksamkeit und steigender Fehleranfälligkeit. Die neue Log360-Version will diesen Teufelskreis durch verbesserte Regeloptimierung, Einblicke in hochwertige Signale und eine stärkere Automatisierung durchbrechen.

„Die größte Herausforderung für Sicherheitsteams besteht heute nicht darin, Daten zu sammeln, sondern echte Alarme von der überwältigenden Menge an Fehlalarmen zu trennen“, erklärt Manikandan Thangaraj, Vice President bei ManageEngine. „Mit unseren neuen Funktionen können Analysten irrelevante Meldungen deutlich effizienter herausfiltern und sich auf reale Bedrohungen konzentrieren. Das steigert nicht nur die Geschwindigkeit der Reaktion, sondern schützt Unternehmen auch nachhaltiger.“

Neue Funktionen im Überblick

Überarbeitete Detection Console

Die zentrale Detection Console bündelt alle Erkennungsinhalte – von MITRE ATT&CK-konformen Regeln über Korrelationslogik bis hin zu UEBA-Analysen und Threat Intelligence – in einer einheitlichen Oberfläche. Analysten können über eine interaktive UI Erkennungsregeln erstellen, ohne selbst komplexe Abfragen schreiben zu müssen. Filter auf Objektebene für Active Directory-Benutzer, -Gruppen und -Organisationseinheiten stellen sicher, dass kritische Identitäten gezielt überwacht werden, während weniger relevante Alarme unterdrückt werden.

Cloud-bereitgestellte Inhalte

Über 1.500 vorgefertigte Erkennungsregeln, die kontinuierlich durch das interne Bedrohungsforschungsteam von ManageEngine aktualisiert werden, sind direkt in Log360 integriert. Diese Regeln decken ein breites Spektrum von Angriffsszenarien ab – von Privilege Escalation und Lateral Movement bis hin zu SaaS-basierten Angriffen. Dank eines cloudbasierten Update-Mechanismus bleiben SOC-Teams stets auf dem neuesten Stand. Ergänzend sind SIGMA-basierte Regeln in das Paket aufgenommen, was die Interoperabilität in europäischen Multi-Vendor-Umgebungen erleichtert.

Mehrschichtige Architektur für Unternehmensskalierung

Die neue Enterprise-Architektur ermöglicht horizontale Skalierbarkeit mit Log-Prozessor-Clustern und rollenbasierter Verarbeitung. Eine zentrale Datenerfassung aus verteilten Standorten sorgt für Stabilität und Ausfallsicherheit – besonders relevant für große, geografisch weit verteilte Unternehmen oder Organisationen mit hybriden IT-Landschaften.

Praxiserfahrungen bestätigen Effizienz

Erste Beta-Tests durch ECSO 911 (Emergency Communications of Southern Oregon, USA) bestätigen die Wirksamkeit. Der Betreiber einer kombinierten Notrufzentrale und PSAP für 911-Leitungen meldet eine Reduktion irrelevanter Warnmeldungen um 90 Prozent. „Für eine 911-Notrufzentrale ist Sicherheit die Grundlage für das Vertrauen der Öffentlichkeit. Jeder Ausfall hat unmittelbare, reale Konsequenzen. Dank der optimierten Erkennungsregeln und Filtertechniken von Log360 haben wir falsche oder weniger wichtige Warnmeldungen um 90 Prozent reduziert“, berichtet Corey Nelson, IT-Manager bei ECSO 911.

Bedeutung für Europa

Gerade in Europa sind SOC-Teams mit streng regulierten Rahmenbedingungen konfrontiert: von der NIS-2-Richtlinie über den EU Cyber Resilience Act bis hin zu branchenspezifischen Normen. Die Fähigkeit, Fehlalarme drastisch zu reduzieren und gleichzeitig MITRE ATT&CK- sowie SIGMA-kompatible Regeln zu nutzen, erleichtert nicht nur die operative Arbeit, sondern auch die Compliance-Berichterstattung.

Zudem stehen europäische Unternehmen vor der Herausforderung, ihre SOC-Architekturen über Ländergrenzen hinweg zu skalieren – häufig in Konzernen mit heterogenen IT-Landschaften. Die mehrschichtige Architektur von Log360, kombiniert mit cloudbasierten Regel-Updates, schafft hier praxisnahe Mehrwerte.