ManageEngine在2025年RSA大会期间举办的第13届年度全球信息安全部奖(Global InfoSec Awards)中再度获得Cyber Defense Magazine的认可。
ManageEngine的身份与访问管理(IAM)解决方案AD360和安全信息与事件管理(SIEM)解决方案Log360今年共获得七项认可。
获奖类别包括:
- 市场创新奖(Market Innovator):云访问安全代理(CASB)
- 最佳解决方案奖(Best Solution):云威胁检测与响应(TDIR)
- 下一代技术奖(Next Gen):数据防泄漏(DLP)
- 出版人首选奖(Publisher’s Choice):安全信息和事件管理(SIEM)
- 前沿技术奖(Cutting Edge):身份和访问管理(IAM)
- 下一代技术奖(Next Gen):身份安全
- 前沿技术奖(Cutting Edge):用户行为分析(UBA)
《网络防御》(Cyber Defense Magazine)杂志历时六个月对超过3000家网络安全供应商进行了评估,仅评选出排名前10%的供应商授予荣誉,这些供应商能为关键安全挑战提供有意义且具有前瞻性的解决方案。
“今年的获奖者代表了网络防御的前沿水平。他们不仅紧跟潮流,更引领潮流,提前为当下的关键安全挑战提供解决方案。”——《网络防御》杂志出版人Gary S. Miliefsky
AD360针对现代身份管理的实际情况而设计,涵盖动态角色、分布式环境以及不断变化的风险信号。该解决方案将入职管理、访问控制、威胁检测和治理整合到一个统一的自适应框架中。无论是为新员工分配权限、执行基于上下文的多因素认证(MFA),还是标记高风险行为,每一项身份操作都会结合云端和本地目录的上下文进行全面评估。
该平台支持通过基于角色的访问控制(RBAC)、多级审批和工作流自动化来实现有序的入职管理。访问权限通过自适应MFA(基于登录上下文)、无密码选项(如FIDO2)以及离线模式得到保障。单点登录(SSO)简化了应用程序访问流程,同时IT部门仍能保持集中化的可视化管理。AD360还能建立行为基线,检测异常情况,标记配置错误并分配风险评分,帮助团队更快地做出响应。该平台内置了访问认证、机器学习(ML)驱动的审查以及符合GDPR、HIPAA、PCI DSS和SOX要求的审计就绪报告功能。
Log360则通过提供跨混合环境的全方位可视化和威胁响应能力来补充AD360的功能。它可以收集来自750多个数据源的日志,并利用与MITRE框架相匹配的规则、行为分析和威胁情报来关联事件。风险评分、暗网监测以及自适应阈值有助于发现真正的威胁。内置的CASB层可监控云服务使用情况,检测影子IT和违规行为,而DLP策略则能识别勒索软件、内部威胁和数据泄露的迹象。
当超过阈值时,Log360可以触发自动响应机制,如隔离用户、禁用高风险访问权限或启动IT服务管理(ITSM)工作流。所有警报和操作都会集中在 Incident Workbench中,同时结合用户实体行为分析(UEBA)、CASB和SOAR模块的数据进行丰富。每一步操作都会被记录下来,以支持符合GDPR、HIPAA和PCI DSS等框架的合规工作。
AD360和Log360共同提供了一种统一的身份与安全管理方法,规范了谁可以在何种情境下获得访问权限,以及如何在环境中检测、管理和响应安全事件。
扫一扫
668
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
