Telset.id – Bayangkan Anda adalah seorang analis keamanan siber yang harus menyaring ribuan peringatan setiap hari. Dari sekian banyak notifikasi yang berdering, 53 persen di antaranya ternyata hanyalah “kebisingan” belaka—false positive yang menguras energi dan waktu berharga. Inilah realitas pahit yang dihadapi lebih dari 60 persen tim SOC global menurut studi 2025 Threat Intelligence Benchmark yang ditugaskan Google. Namun, ManageEngine baru saja meluncurkan solusi yang bisa mengubah segalanya.
ManageEngine, divisi dari Zoho Corporation, secara resmi mengumumkan pembaruan besar pada platform SIEM mereka, Log360. Yang menarik, ini bukan sekadar tambalan kecil atau pembaruan rutin. Ini adalah perubahan fundamental dalam pendekatan deteksi ancaman—sebuah respons langsung terhadap epidemi “alert fatigue” yang melanda industri keamanan siber. Dengan lebih dari 1.500 aturan deteksi siap pakai yang telah dipetakan ke kerangka kerja MITRE ATT&CK dan SIGMA, Log360 yang telah diperbarui ini menjanjikan revolusi dalam cara tim SOC bekerja.
Manikandan Thangaraj, Wakil Presiden di ManageEngine, menjelaskan dengan gamblang: “Tantangan terbesar tim keamanan saat ini bukan mengumpulkan data—tetapi memisahkan sinyal asli dari kebisingan yang berlebihan.” Pernyataan ini menyentuh inti masalah yang selama ini menjadi momok di industri keamanan siber. Bagaimana tidak, ketika serangan siber global semakin mengkhawatirkan, kemampuan untuk fokus pada ancaman nyata menjadi kebutuhan kritis.
Yang membedakan pembaruan ini dari sekadar peningkatan teknis biasa adalah pendekatan human-centered design-nya. Alih-alih menambahkan kompleksitas dengan aturan yang semakin rumit, ManageEngine justru menyederhanakan pengalaman analis. Konsol deteksi terpusat yang baru mengkonsolidasikan semua konten deteksi—aturan selaras MITRE ATT&CK, logika korelasi, UEBA, dan threat intel feeds—ke dalam satu tampungan yang intuitif. Hasilnya? Analis tidak perlu lagi berjuang dengan kueri kompleks atau bolak-balik antara berbagai antarmuka.
Baca Juga:
Bukti Nyata dari Lapangan: Pengurangan 90% False Positive
Cerita paling meyakinkan datang dari Emergency Communications of Southern Oregon (ECSO) 911, salah satu peserta uji coba beta yang berbasis di Amerika Serikat. Corey Nelson, IT Manager ECSO 911, membagikan pengalaman transformatif mereka: “Dengan aturan deteksi Log360 yang dioptimalkan dan teknik pemfilteran, kami berhasil mengurangi peringatan salah atau prioritas rendah hingga 90%.” Angka ini bukan sekadar statistik—ini tentang menyelamatkan nyawa dalam konteks pusat panggilan darurat 911.
Nelson menekankan, “Bagi pusat komunikasi darurat 911, keamanan adalah fondasi dari kepercayaan publik—dan setiap kegagalan memiliki konsekuensi nyata secara langsung.” Pernyataan ini mengingatkan kita bahwa di balik setiap peringatan keamanan yang terlewat, bisa jadi ada nyawa yang dipertaruhkan. Inilah mengapa ancaman terhadap sistem teknologi kritis harus ditangani dengan serius.
Pencapaian ECSO 911 ini menjadi bukti nyata bahwa pendekatan ManageEngine bukan sekadar janji marketing. Pengurangan 90% false positive berarti analis bisa menghabiskan waktu mereka untuk ancaman yang benar-benar berbahaya, bukan terjebak dalam “wild goose chase” mengejar bayangan yang tidak nyata. Dalam industri di setiap detik berarti, percepatan siklus deteksi-respon seperti ini bisa menjadi pembeda antara bencana dan keselamatan.
Arsitektur untuk Skala Enterprise yang Semakin Kompleks
Di era di mana ancaman siber semakin canggih, skalabilitas menjadi tantangan berikutnya. ManageEngine menjawab ini dengan arsitektur multi-tier kelas enterprise yang memungkinkan skalabilitas horizontal. Dengan cluster log processor dan pemrosesan berbasis peran (korelasi, pengayaan, pemberitahuan), serta pengumpulan terpusat dari lokasi terdistribusi, Log360 memastikan performa tetap optimal bahkan di organisasi dengan cakupan geografis luas.
Yang menarik, pembaruan ini juga mencakup filter berbasis objek di seluruh pengguna, grup, dan OU Active Directory. Fitur ini memastikan identitas bernilai tinggi—seperti akun administrator atau akses ke data sensitif—selalu dipantau dengan ketat, sementara kebisingan dari aktivitas rutin bisa ditekan. Ini seperti memiliki sistem keamanan yang tahu persis mana jendela yang rawan dan mana yang aman, alih-alih memperlakukan semua jendela sama.
Dengan lebih dari 1.500 aturan siap pakai yang mencakup beragam kasus penggunaan—dari eskalasi hak akses dan pergerakan lateral hingga manipulasi endpoint dan serangan SaaS—Log360 memberikan coverage yang komprehensif. Aturan-aturan ini tidak dikembangkan asal-asalan; mereka diteliti, dikurasi, dan diuji oleh tim riset ancaman internal ManageEngine untuk memastikan akurasi tinggi dan false positive rendah.
ManageEngine mengundang para profesional keamanan siber untuk bergabung dalam sesi peluncuran pada 30 September 2025 melalui https://mnge.it/8gM. Bagi yang ingin mempelajari lebih dalam tentang kapabilitas deteksi ancaman Log360, informasi lengkap tersedia di https://mnge.it/Vi9. Di tengah landscape ancaman siber yang semakin kompleks, solusi yang mampu memisahkan sinyal nyata dari kebisingan mungkin menjadi investasi terpenting yang bisa dilakukan organisasi mana pun.
