卓豪官网 卓豪旗下IT运维管理软件和解决方案
  • 400-660-8680
  • 语言
 
 
Windows AD域管理
管理、审计、报表
了解更多 »
相关免费工具 »
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
了解更多 »
相关免费工具 »
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
了解更多 »
相关免费工具 »
 
 
IT服务管理(ITSM)
构建高效快捷的IT帮助台
了解更多 »
相关免费工具 »
 
 
网络及数据中心管理
全面监控、管理并优化IT基础设施
了解更多 »
相关免费工具 »
 
 
IT安全管理
从日志、密码、配置的角度保证安全
了解更多 »
相关免费工具 »
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
了解更多 »
相关免费工具 »
 
 
从云端
管理IT设施及服务
了解更多 »
IT运维管理平台
统一监控、集中运维
了解更多
首页 » 新闻中心

ManageEngine AD360 在身份安全平台领域的发展

在《2025年第四季度劳动力身份安全平台格局》报告中,Forrester将ManageEngine纳入其概述的32家供应商之一,旨在帮助安全领导者了解各身份安全平台供应商在提供类型、市场重点和用例方面的差异。该报告基于企业规模与市场定位,为供应商选型对比提供了科学决策依据。

根据Software Strategies博客报道,在Forrester 2025年安全与风险峰会上,副总裁兼研究总监Merritt Maxim强调,日益加剧的网络威胁正推动身份安全领域加速演进。静态的身份访问管理(IAM)无法抵御机器速度的威胁。相反,由动态授权驱动的情境感知型IAM可持续评估实时用户行为、设备状态和威胁情报。Forrester指出,这种自适应模式至关重要,它将身份从被动的“守门人”转变为主动的“防御者”,在攻击造成损失前及时拦截。

与此同时,攻击者愈发倾向于利用有效凭证与合法权限,而非直接攻击基础设施,在企业环境中横向移动。这使得身份本身成为企业攻击面的重要组成部分,这一变化迫使IAM平台不断演进。企业需要全面了解身份的配置方式、权限如何组合、访问权限随时间推移的实际使用情况,并对发现的偏差进行修复。

入选《2025年第四季度劳动力身份安全平台格局》报告的ManageEngine AD360,专为本地部署与云环境打造,可提供统一的身份配置、使用、风险及响应视图。

AD360的身份安全防护方案

AD360通过持续监控混合环境中的身份状态,关联身份配置、权限关系与访问行为数据,来评估情境风险并在其导致误用或泄露之前暴露潜在威胁,从源头避免权限滥用或账号泄露引发的安全事件。

AI驱动的身份智能分析与行为可视化

现代身份安全不仅关注访问权限的审批流程,更需深入理解权限的结构与实际使用逻辑。AD360内置的Zia智能引擎可提供AI驱动的访问洞察,通过分析用户的组成员身份情境,通过同行对比分析将用户权限与同岗位人员进行基准比对,识别异常或过度的组权限,同时定位高风险的组权限组合。

其基于机器学习的权限推荐、用户行为分析等功能,通过分析历史权限配置数据和同行权限,在员工入职时推荐适配权限,并建立用户和实体活动的正常行为基线。对新地域登录、异常权限提升、非常规访问模式等偏差行为实时告警。

持续的身份风险评估与状态检测

身份风险在权限配置完成后仍会持续演变。AD360可持续评估混合系统中的身份状态,及时发现休眠账号、权限不匹配、不安全的权限委派及弱密码配置等问题。其风险评分遵循NIST标准方法,并随着配置和使用情况的变化而动态更新,使管理员能够基于影响程度(而非定期快照)来优先安排修复工作。

混合环境下的身份风险暴露与攻击路径可视化

许多身份风险源于权限在本地目录和云身份环境中如何随时间推移组合而成。AD360的风险暴露管理功能将嵌套组、委派角色、继承权限和混合身份配置可视化为相互关联的访问路径;而"攻击面分析器"则突出显示可能导致凭证滥用、权限提升或横向移动的不安全配置、暴露指标和错误配置。这种统一的视图使得通往敏感权限的间接路径一目了然,帮助团队一致地评估与身份相关的暴露风险,并在发生误用之前主动解决结构性的高风险访问状况。

自适应身份验证与情境化访问控制

身份验证的有效性取决于情境。AD360支持自适应多因素认证(MFA)、无密码身份验证、生物识别选项以及评估设备、位置、时间和行为信号的条件访问策略。当风险指标需要时,会强制执行额外的验证步骤,从而在加强针对凭证滥用的保护的同时,最大限度减少对合法用户的干扰。单点登录(SSO)和自助密码重置进一步减少了不安全的密码操作习惯和对服务台的依赖。

身份治理、审计合规与持续身份健康管理

持续的身份安全需要反映实际访问使用情况的治理。AD360支持批量权限审查、合理性验证和角色匹配的访问认证活动。集中审计功能可捕获Active Directory和Microsoft Entra ID的登录记录、权限变更、组修改和策略更新操作,同时预置符合GDPR、HIPAA、PCI DSS和SOX等法规的合规性报告,帮助企业保持持续审计就绪状态。

混合环境下的身份编排

有效的身份安全不仅依赖可视化监控与风险检测,更需具备跨系统的统一执行能力。AD360通过自动化身份工作流、同步跨平台身份变更实现身份编排,减少人工操作漏洞引发的安全风险。

通过编排Active Directory、Microsoft 365、Google Workspace及其他关联系统中的用户生命周期操作与权限变更,AD360可有效防范休眠账号、权限不匹配问题。工作流自动化与跨平台同步功能,确保修复操作、权限更新及生命周期变更可靠执行并可审计,全面强化混合环境的身份安全防护效果。

集成式身份检测与响应

检测的价值最终体现在行动落地。AD360与Log360深度集成,身份相关异常可直接在安全信息和事件管理(SIEM)工作流中触发修复操作。无需切换工具即可完成账号禁用、密码重置或权限修改,缩短身份安全事件的响应时间,降低运维阻力。

身份安全:持续的闭环管控

身份安全解决方案的能力体现在,能够在身份与系统交互时实时评估风险、优化权限并快速响应。

通过结合智能驱动分析、持续风险评估、自适应控制和集成响应,AD360采用自适应方法,帮助企业在现代化的混合环境中持续保护身份安全。

立即预约与我们产品专家的一对一沟通,了解AD360如何为您的企业打造以身份为核心的安全防护体系。立即申请个性化演示

关于 ManageEngine

ManageEngine是Zoho Corporation旗下的一个部门,致力于为全球各行业组织和托管服务提供商提供全面的本地部署及云原生IT和安全运维管理解决方案。成熟企业与新兴公司都依赖ManageEngine的实时IT管理工具,以确保其IT基础设施(包括网络、服务器、应用程序、终端等)始终处于最佳性能状态。ManageEngine在全球设有18个数据中心、20个办事处,并拥有200多家渠道合作伙伴,助力企业实现业务与IT的深度整合。如需了解更多信息,请访问公司官网:https://www.manageengine.cn/

展开