ManageEngine conquista sete premiações do Global InfoSec Awards em 2026

Historicamente, os sistemas de identidade foram criados para lidar com provisionamento, autenticação e controle de acesso, enquanto as operações de segurança se concentravam na detecção e resposta a ameaças. Em ambientes mais estáveis, essa separação funcionava razoavelmente bem.

Esse modelo, no entanto, está começando a falhar no panorama atual de ameaças.

Nas empresas modernas, a identidade tornou-se o plano de controle para ataques. Credenciais comprometidas não são mais apenas uma questão de acesso. Elas são o ponto de partida para movimentação lateral, escalonamento de privilégios e vazamento de dados.

Tratar a governança de identidade e a detecção de ameaças como funções desconectadas cria pontos cegos que os invasores exploram ativamente.

O que está mudando agora não é apenas a escala ou a sofisticação das ameaças, mas a expectativa de que esses sistemas operem com um contexto compartilhado. Os sinais de identidade precisam informar a detecção.

A inteligência de ameaças precisa influenciar as decisões de acesso em tempo real. As organizações que continuam a gerenciá-los isoladamente têm uma chance maior de ficarem expostas.

A ManageEngine tem o orgulho de anunciar que foi reconhecida na 14ª edição do Global InfoSec Awards, promovido pela Cyber Defense Magazine, em sete categorias que abrangem identidade e detecção de ameaças:

  • Market Innovator: Gerenciamento de identidade e acesso (IAM)

  • Market Innovator: Segurança de identidade

  • Market Innovator: Gerenciamento da postura de segurança de identidade (ISPM)

  • Market Innovator: Segurança na Cloud

  • Market Innovator: SIEM Next-gen

  • Market Innovator: Detecção, investigação e resposta a ameaças na cloud (TDIR)

  • Market Innovator: Plataforma de detecção de ameaças, resposta a incidentes, caça a ameaças e triagem

A Cyber Defense Magazine avaliou mais de 3.000 fornecedores de segurança cibernética ao longo de um processo de avaliação de seis meses, reconhecendo apenas aqueles que oferecem soluções para os desafios de segurança que as organizações enfrentam ativamente hoje.

ManageEngine AD360: uma plataforma convergente para segurança de identidade

A complexidade dos ambientes de identidade modernos não é apenas um problema de gerenciamento: é um problema de segurança.

Quando a governança de identidade, o gerenciamento de acesso e a detecção de ameaças são tratados por ferramentas separadas, cada uma delas opera com informações incompletas: as certificações de acesso não refletem o risco comportamental; as políticas de autenticação não se ajustam aos níveis de privilégio e as anomalias são detectadas tarde demais para impedir o movimento lateral.

O AD360 adota uma abordagem convergente, reunindo gerenciamento do ciclo de vida de identidades, controles de acesso adaptativos, avaliação contínua de riscos e governança em uma única plataforma que opera em diretórios on-premises e na cloud.

O recurso de Gerenciamento de Exposição a Riscos mapeia cadeias de herança de privilégios e possíveis caminhos de movimentação lateral para que as equipes de segurança possam avaliar a exposição da perspectiva de um invasor, e não apenas da perspectiva administrativa.

O Attack Surface Analyzer identifica mais de 25 técnicas e configurações incorretas do Active Directory comumente exploradas antes que se transformem em incidentes. A Zia, mecanismo de IA nativo da ManageEngine, identifica privilégios atípicos, associações anômalas a grupos e desvios de acesso que as revisões periódicas costumam deixar passar.

ManageEngine Log360: Reduzindo a carga de trabalho das equipes de SOC

As expectativas em relação às equipes de operações de segurança têm superado as ferramentas que lhes são fornecidas. Investigar milhares de alertas diários, a maioria dos quais de baixa prioridade ou falsos positivos, não é trabalho de segurança. Trata-se de uma sobrecarga de triagem que acaba prejudicando a análise que realmente importa.

O Log360 foi desenvolvido para mudar essa proporção. Seu mecanismo TDIR, o Vigil IQ, oferece mais de 1.500 regras de detecção pré-definidas mapeadas para o MITRE ATT&CK® e o SIGMA, combinadas com thresholds adaptativos baseados em machine learning que ajustam as condições de alerta com base em padrões de comportamento reais no ambiente.

A filtragem no nível do objeto aplica a lógica de detecção ao que merece atenção e exclui atividades benignas conhecidas na fonte. O resultado não é simplesmente menos alertas. São alertas melhores, com contexto suficiente para que os analistas ajam imediatamente, ao invés de investigar primeiro.

UEBA, CASB integrado para visibilidade de aplicações em cloud, DLP integrado e monitoramento da dark web via Constella Intelligence alimentam a mesma camada de detecção. Quando um threshold é ultrapassado, os playbooks SOAR executam a contenção diretamente da visualização do incidente.

A Zia Insights gera resumos assistidos por IA e linhas do tempo de ataques mapeadas pelo MITRE, para que os analistas trabalhem a partir de um contexto estruturado, em vez de dados brutos de log.

Dois produtos, um ciclo fechado

As organizações que fecham o ciclo entre a governança de identidades e a detecção de ameaças respondem com mais rapidez e precisão do que aquelas que utilizam ferramentas desconectadas.

O AD360 e o Log360 são produtos desenvolvidos dentro do mesmo ecossistema. Os eventos de identidade do AD360 alimentam diretamente as análises do Log360. As equipes de SOC podem agir sobre os controles de identidade sem sair do console de SIEM.

Descubra como o AD360 e o Log360 lidam com a segurança de identidade e a detecção de ameaças em seu ambiente.

Artigo traduzido. Conteúdo original escrito por Khyathi.

Nota: Encontre a revenda da ManageEngine certa. Entre em contato com a nossa equipe de canais pelo e-mail latam-sales@manageengine.com.

Importante: a ManageEngine não trabalha com distribuidores no Brasil