ManageEngine dinobatkan sebagai Market Leader dalam laporan KuppingerCole Leadership Compass 2025 untuk Identity Threat Detection and Response (ITDR)
Seiring dengan meningkatnya penggunaan identitas digital dalam sistem IT, identitas kini menjadi salah satu target utama dalam konteks cybersecurity modern. Oleh karena itu, Identity Threat Detection and Response (ITDR) hadir untuk melengkapi praktik manajemen identitas.
Perusahaan saat ini sering kali menghadapi ancaman keamanan terkait dengan identitas, baik itu manusia (user), mesin (machine), maupun sistem. Identitas manusia (human) maupun non-human tersebar di berbagai platform cloud, aplikasi bisnis, hingga AI agent. Kondisi ini membuat attack surface menjadi lebih luas, dinamis, dan sering kali sulit terlihat.
Seiring dengan semakin kompleksnya ekosistem tersebut, identitas juga menjadi entitas risiko yang perlu dipantau secara berkelanjutan. Namun dalam praktiknya, masih terdapat celah antara upaya pencegahan dan proses deteksi ancaman.
Di satu sisi, IAM mengelola siapa yang memiliki akses ke sistem. Di sisi lain, SIEM memantau aktivitas yang terjadi setelah akses digunakan. Keduanya tidak sepenuhnya memberikan visibilitas menyeluruh terhadap risiko yang berkaitan dengan identitas.
Organisasi perlu mengintegrasikan IAM, SIEM, dan privileged access management. Dengan begitu, organisasi dapat melihat siapa yang memiliki akses, melihat hubungan antara akses dan aktivitas pengguna, serta mendeteksi aktivitas mencurigakan yang berkaitan dengan identitas secara real-time.
Pendekatan ManageEngine untuk ITDR
ManageEngine diakui oleh KuppingerCole Analysts AG sebagai Market Leader dalam laporan Leadership Compass 2025 untuk Identity Threat Detection and Response (ITDR).
ManageEngine menyediakan rangkaian solusi yang saling terintegrasi. Tata kelola identitas, privileged access management, dan SIEM dapat dilakukan secara bersamaan tanpa perlu integrasi pihak ketiga.
Seperti yang disebutkan dalam laporan KuppingerCole:
"Solusi dibuat dalam satu ekosistem yang sama, sehingga operasional jadi lebih mudah. Organisasi dapat menerapkan ITDR dengan lebih terpadu."
"Solusi ini sangat relevan bagi industri dengan kebutuhan compliance yang ketat, seperti healthcare, finance, dan government, di mana proses auditing, reporting, serta kontrol terhadap privileged access menjadi aspek yang sangat penting."
ManageEngine menghadirkan pendekatan ITDR melalui solusi AD360, PAM360, dan Log360. Ketiga solusi ini bekerja bersama untuk membantu organisasi mengelola identitas, akses privileged, audit, deteksi ancaman, hingga remediasi di lingkungan IT hybrid.
Seiring dengan semakin pentingnya identitas dalam keamanan, organisasi perlu memantau dan mengelola identitas secara berkelanjutan. AD360 membantu mengintegrasikan keamanan ke dalam proses manajemen identitas. Melalui pendekatan ini, organisasi dapat menemukan potensi risiko lebih awal, mencegah risiko, memantau aktivitas identitas, serta menjaga keamanan identitas secara berkelanjutan di lingkungan hybrid.
"Strategi identitas dari ManageEngine sangat sesuai dengan kebutuhan IT saat ini , karena menggabungkan identity management dan security dalam satu platform. Dengan integrasi ini, organisasi dapat mengelola identitas secara lebih terpusat sekaligus mempertahankan visibilitas yang lebih baik di lingkungan IT yang semakin kompleks."
- Alejandro Leal, Senior Analyst, KuppingerCole
Buat identitas mudah untuk diobservasi
AD360 membantu organisasi melihat bagaimana akses pengguna dapat bertambah dan berpotensi disalahgunakan seiring waktu. AD360 memetakan hubungan akses di Active Directory dan Microsoft 365, seperti group, delegation, dan hak akses yang diwariskan melalui modul Risk Exposure Management. Organisasi dapat menemukan path akses yang berpotensi menyebabkan privilege escalation yang sering tidak terdeteksi oleh IAM tradisional.
Untuk lingkungan hybrid, fitur Attack Surface Analyzer memperluas analisis ini ke Azure, AWS, dan Google Cloud. Fitur ini membantu mengidentifikasi service account yang salah konfigurasi, delegation yang terlalu luas, serta akun dengan akses berlebihan yang dapat meningkatkan identity attack surface.
Identity Risk Assessment pada AD360 juga secara terus-menerus mengevaluasi risiko seperti akun yang tidak aktif, konfigurasi yang tidak aman, dan kebijakan password yang lemah. Setiap isu kemudian diberi risk score sesuai konteksnya, sehingga tim IT dapat melakukan remediasi dengan lebih terstruktur.
Deteksi penyalahgunaan akses dengan bantuan ML
AD360 menggunakan analisis perilaku berbasis ML untuk memahami baseline normal dari aktivitas pengguna dan entitas dalam sistem. Jika terjadi aktivitas yang menyimpang (login dari lokasi yang tidak biasa, peningkatan hak akses secara tiba-tiba, atau pola akses yang tidak wajar) AD360 akan menghubungkan temuan tersebut dengan data berbagai sumber untuk mengidentifikasi potensi penyalahgunaan akses atau kompromi kredensial.
AD360 juga menyediakan rekomendasi akses berbasis ML yang menganalisis data historis provisioning. Dengan ini, sistem dapat merekomendasikan hak akses yang lebih tepat saat proses onboarding. Rekomendasi ini hanyalah saran, sehingga admin tetap dapat meninjau dan menerapkannya secara manual untuk membantu mengurangi over-provisioning tanpa mengganggu fleksibilitas operasional.
Menjaga kontrol identitas melalui automasi dan governance yang berkelanjutan
AD360 mengotomatiskan operasional life cycle identitas, mulai dari proses onboarding, modifikasi, hingga deprovisioning. Hal ini membuat pengelolaan identitas di berbagai sistem seperti HR, IT, dan cloud menjadi lebih konsisten. Workflow approval multi-level dan template bawaan juga bisa membantu memastikan setiap kebijakan akses diterapkan dengan seragam, mengurangi risiko akun yang tidak lagi digunakan (akun stale atau orphan).
Untuk proses autentikasi, AD360 mendukung context-aware MFA dan SSO yang mengevaluasi aktivitas login berdasarkan kondisi tertentu, seperti alamat IP, jenis perangkat, atau waktu akses. Organisasi dapat menerapkan kontrol akses dengan lebih fleksibel, termasuk passwordless login (FIDO2), biometric, MFA offline, serta MFA untuk akun lokal Windows.
Proses remediasi dan respons insiden menjadi bagian penting dari ITDR. Hal ini bertujuan untuk menutup security loop identitas (mulai dari monitoring, deteksi, hingga respons). Pada tahap ini, Log360 dan PAM360 berperan dalam mendeteksi ancaman berbasis identitas serta membantu organisasi merespons insiden dengan lebih cepat di berbagai sistem.
Privileged access dan remediation intelligence
PAM360 mengamankan dan memonitor seluruh akun privileged melalui vault terpusat, rotasi password (password rotation), serta mekanisme just-in-time access. Setiap sesi privileged dicatat untuk memastikan traceability yang jelas. Organisasi dapat menerapkan prinsip least privilege, mencegah penyalahgunaan kredensial, serta menjaga akuntabilitas pada sistem-sistem penting. PAM360 juga menyediakan workflow approval yang detail, fitur real-time session shadowing, serta reset kredensial otomatis untuk merespons potensi penyalahgunaan akses dengan lebih cepat.
Sementara itu, Log360 sebagai lapisan SIEM dan UEBA melengkapi proses ITDR dengan mendeteksi dan menghubungkan berbagai anomali yang berkaitan dengan identitas di endpoint, server, dan aplikasi. Selain memberikan visibilitas, Log360 juga mendukung proses remediasi secara otomatis maupun semi-otomatis, seperti menonaktifkan akun yang terkompromi atau revoke akses token untuk memicu alarm serta workflow pada AD360 atau PAM360. Dengan menghubungkan proses deteksi dan tindakan respons, Log360 membantu tim keamanan untuk menangani insiden berbasis identitas dengan lebih cepat serta menjaga kontrol seluruh life cycle identitas secara real-time.
Lihat bagaimana AD360 dapat mengamankan identitas
Jadwalkan sesi one-on-one bersama ahli produk kami untuk melihat bagaimana AD360 dapat memperkuat tata kelola, memudahkan operasional identitas, dan menerapkan keamanan berbasis identitas dalam organisasi Anda.