更新时间:2025年12月4日 阅读时长:约3分钟
随着数字身份成为现代网络安全事件中的主要攻击媒介,身份威胁检测与响应(ITDR)已成为传统身份管理的重要补充。
现代企业面临着由身份驱动的威胁网络,这些威胁在用户、系统和设备之间自由传播。人员身份与非人员身份在云平台、业务应用和人工智能代理中相互交织,形成了动态、分散且往往不可见的攻击面。身份作为需要持续监控的动态风险实体,使得企业在防护与检测之间发现了盲区。
身份与访问管理(IAM)系统负责管控访问权限,安全信息与事件管理(SIEM)工具则监控后续操作。这导致两者均无法完整呈现身份相关的全貌。为填补这一空白,企业必须将身份作为控制平面和检测面进行整合。这意味着需要整合IAM、SIEM和特权访问管理,以持续映射身份关系、关联行为模式,并实时检测滥用行为。
ManageEngine 被 KuppingerCole Analysts AG 评为 2025年身份威胁检测与响应(ITDR)领导力指南针报告市场领导者。
ManageEngine 提供模块化且高度集成的解决方案套件,其身份治理、特权访问和SIEM功能无需第三方集成即可协同工作。
正如 KuppingerCole 报告中所述:
“这种内部协同减少了运营摩擦,为企业提供了统一的 ITDR 解决方案。”
“该解决方案非常适合医疗、金融和政府等合规要求严格的行业,这些行业中审计、报告和特权访问控制至关重要。”
ManageEngine 通过其 AD360、 PAM360 和 Log360 软件解决方案应对 ITDR 需求,三者共同实现混合IT环境中的身份治理、特权访问、审计、检测和修复功能。
随着身份成为企业安全的核心控制点,企业需要对其进行持续管控。AD360 通过将安全性嵌入身份管理来实现这一目标,包括持续发现风险、实施防护和可视化控制、实时监控身份活动,以及在混合环境中维持安全态势管理。
“ManageEngine 的身份战略通过将身份管理和安全整合到统一平台中,契合了企业 IT 管理不断演变的需求。其模块化设计以及与其他 ManageEngine 解决方案的互操作性,使企业能够保持统一监控,并适应日益复杂的混合 IT 环境。”——Alejandro Leal,KuppingerCole 高级分析师
AD360 帮助企业直观呈现身份随时间积累和滥用权限的情况。风险暴露管理模块可映射 Active Directory 和 Microsoft 365 中的嵌套组、委托关系和继承权限,揭示传统 IAM 工具常遗漏的权限提升路径。
针对混合环境,攻击面分析器将这一视野扩展到 Azure、AWS 和谷歌云,识别配置错误的服务账户、无约束委托和权限过高的实体,这些都会扩大身份攻击面。
作为可视化功能的补充,AD360 的身份风险评估引擎持续评估闲置账户、不安全配置和弱密码策略,并为每个问题分配情境化风险评分。评分基于严重程度和影响程度,用于指导修复优先级。
AD360 嵌入基于机器学习的行为分析功能,可建立用户和实体的正常活动基准。当出现新地理区域登录、意外权限提升或异常访问模式等偏差时,系统会跨身份来源进行关联分析,以识别潜在的内部滥用或凭证泄露行为。
其基于机器学习的权限推荐功能会分析历史授权数据和同行权限配置,在员工入职时建议合适的权限。这些推荐仅供参考,管理员可手动验证和应用,在减少过度授权的同时保持运营灵活性。
AD360 自动化身份生命周期操作,确保入职、信息修改和离职注销在人力资源、IT 和云系统中保持一致性。多级审批工作流和预定义模板确保政策统一应用,最大限度减少孤立账户或失效账户。
在身份验证方面,AD360 支持情境感知的多因素认证(MFA)和单点登录(SSO),可根据IP范围、设备类型或访问时间等可配置条件评估登录行为。这些控制支持条件执行,涵盖无密码登录(FIDO2)、生物识别、离线 MFA 以及 Windows 本地账户 MFA。
ITDR 的核心组成部分是修复和事件响应,这一环节闭合了从监控、检测到响应的身份安全循环,确保每个身份始终处于持续管控之下。Log360 和 PAM360 在此发挥关键作用,负责检测身份驱动的威胁,并协调跨系统的快速响应行动。
PAM360 通过集中式密码保险箱、密码轮换和即时访问功能,保护和监控所有特权账户。每个特权会话都会被记录以确保完全可追溯,助力实施最小权限原则、防止凭证滥用,并在关键系统中维持问责制。它还提供精细的审批工作流、实时会话监控和自动化凭证重置功能,以更快遏制潜在的特权滥用。
作为 SIEM 和用户与实体行为分析(UEBA)层,Log360 通过检测和关联终端、服务器及应用中的身份相关异常,完成 ITDR 循环。除可视化外,它还支持自动化和半自动化修复,例如禁用泄露账户、撤销访问令牌,以及在 AD360 或 PAM360 中触发警报和工作流。通过将检测与行动关联,Log360 帮助安全团队快速遏制基于身份的事件,并在身份生命周期中维持实时管控。
预约与产品专家的一对一演示,了解 AD360 如何加强治理、简化身份操作,并在企业范围内嵌入身份优先的安全理念。