ManageEngine คว้า 7 รางวัล Global InfoSec Awards ประจำปี 2026

ในอดีต ระบบ Identity ถูกสร้างขึ้นมาเพื่อจัดการด้าน Provisioning, Authentication และ Access Control ขณะที่ทีม Security Operations มุ่งเน้นไปที่การตรวจจับและตอบสนองต่อภัยคุกคาม ในสภาพแวดล้อมที่ไม่ซับซ้อนมากนัก การแยกการทำงานลักษณะนี้ถือว่าเพียงพอ แต่โมเดลดังกล่าวเริ่มไม่ตอบโจทย์ในภูมิทัศน์ภัยคุกคามปัจจุบันอีกต่อไป

เป็นเพียงปัญหาด้านการเข้าถึงอีกต่อไป แต่ยังเป็นจุดเริ่มต้นของ Lateral Movement, Privilege Escalation และการขโมยข้อมูล (Data Exfiltration) การแยก Identity Governance และ Threat Detection ออกจากกัน ทำให้เกิด Blind Spots ที่ผู้โจมตีสามารถใช้ประโยชน์ได้อย่างต่อเนื่อง

สิ่งที่เปลี่ยนไปในวันนี้ไม่ใช่แค่ขนาดหรือความซับซ้อนของภัยคุกคาม แต่คือความคาดหวังที่ให้ระบบเหล่านี้ทำงานร่วมกันด้วยบริบทเดียวกัน Identity Signals ต้องสามารถช่วยเพิ่มประสิทธิภาพการตรวจจับได้ และ Threat Intelligence ต้องมีผลต่อการตัดสินใจด้านการเข้าถึงแบบเรียลไทม์ องค์กรที่ยังคงบริหารจัดการระบบเหล่านี้แยกจากกัน มีความเสี่ยงที่จะถูกโจมตีมากขึ้น

ManageEngine มีความยินดีที่จะประกาศว่า บริษัทได้รับการยกย่องในงาน 14th Annual Global InfoSec Awards จาก Cyber Defense Magazine ใน 7 สาขาที่ครอบคลุมด้าน Identity และการตรวจจับภัยคุกคาม ดังนี้:

  • Market Innovator: Identity & Access Management (IAM)

  • Market Innovator: Identity Security

  • Market Innovator: Identity Security Posture Management (ISPM)

  • Market Innovator: Cloud Security

  • Market Innovator: Next-gen SIEM

  • Market Innovator: Cloud Threat Detection, Investigation, and Response (TDIR)

  • Market Innovator: Threat Detection, Incident Response, Hunting and Triage Platform


Cyber Defense Magazine ได้ประเมินผู้ให้บริการด้าน cybersecurity มากกว่า 3,000 ราย ผ่านกระบวนการประเมินตลอดระยะเวลา 6 เดือน โดยคัดเลือกเฉพาะผู้ให้บริการที่สามารถตอบโจทย์ความท้าทายด้านความปลอดภัยที่องค์กรกำลังเผชิญอยู่ในปัจจุบันได้จริง

ManageEngine AD360: แพลตฟอร์มแบบรวมศูนย์สำหรับ Identity Security

ความซับซ้อนของสภาพแวดล้อมด้าน Identity ในปัจจุบัน ไม่ได้เป็นเพียงปัญหาด้านการจัดการ แต่ยังเป็นปัญหาด้านความปลอดภัยด้วย เมื่อ Identity Governance, Access Management และ Threat Detection ถูกจัดการผ่านเครื่องมือที่แยกจากกัน แต่ละระบบจึงทำงานบนข้อมูลที่ไม่ครบถ้วน การตรวจสอบสิทธิ์การเข้าถึงไม่สามารถสะท้อนความเสี่ยงด้านพฤติกรรมได้ นโยบาย Authentication ไม่สามารถปรับตามระดับสิทธิ์ และความผิดปกติมักถูกตรวจพบช้าเกินไปที่จะป้องกัน Lateral Movement ได้ทัน

AD360 ใช้แนวทางแบบ Converged โดยรวมความสามารถด้าน Identity Life Cycle Management, Adaptive Access Controls, Continuous Risk Assessment และ Governance ไว้ในแพลตฟอร์มเดียว ที่รองรับทั้ง On-premises และ Cloud Directories ความสามารถด้าน Risk Exposure Management ช่วยแสดงเส้นทางการสืบทอดสิทธิ์และความเป็นไปได้ของ Lateral Movement เพื่อให้ทีม Security สามารถประเมินความเสี่ยงจากมุมมองของผู้โจมตี ไม่ใช่เพียงจากมุมมองการบริหารจัดการเท่านั้น

Attack Surface Analyzer ช่วยตรวจพบเทคนิคการโจมตีและการตั้งค่าผิดพลาดใน Active Directory ที่ถูกใช้โจมตีบ่อยกว่า 25 รูปแบบ ก่อนที่จะกลายเป็นเหตุการณ์ด้านความปลอดภัย ขณะที่ Zia ซึ่งเป็น AI engine ของ ManageEngine สามารถตรวจจับความผิดปกติของสิทธิ์ การเป็นสมาชิกกลุ่มที่ผิดปกติ และพฤติกรรมการเข้าถึงที่แตกต่างจากปกติ ซึ่งมักถูกมองข้ามในการตรวจสอบตามรอบทั่วไป

ManageEngine Log360: ลดภาระของทีม SOC

ความคาดหวังที่มีต่อทีม Security Operations เพิ่มสูงขึ้นเกินกว่าความสามารถของเครื่องมือที่ใช้อยู่ การต้องตรวจสอบ Alerts หลายพันรายการต่อวัน ซึ่งส่วนใหญ่เป็น False Positives หรือเหตุการณ์ที่มีความสำคัญต่ำ ไม่ใช่งานด้าน Security ที่แท้จริง แต่เป็นภาระด้าน Triage ที่ทำให้ทีมไม่มีเวลาสำหรับการวิเคราะห์ที่สำคัญจริง ๆ

Log360 ถูกออกแบบมาเพื่อเปลี่ยนแนวทางดังกล่าว โดย TDIR Engine อย่าง Vigil IQ มาพร้อม Prebuilt Detection Rules มากกว่า 1,500 รายการ ที่เชื่อมโยงกับ MITRE ATT&CK® และ SIGMA รวมถึง Adaptive Thresholds ที่ขับเคลื่อนด้วย ML ซึ่งสามารถปรับเงื่อนไขการแจ้งเตือนตามพฤติกรรมจริงภายในระบบได้ Object-level Filtering ช่วยใช้ Detection Logic กับเฉพาะเหตุการณ์ที่ควรได้รับความสนใจ และตัดกิจกรรมที่ปลอดภัยออกตั้งแต่ต้นทาง ผลลัพธ์ที่ได้จึงไม่ใช่แค่จำนวน Alerts ที่ลดลง แต่เป็น Alerts ที่มีคุณภาพมากขึ้น พร้อมบริบทที่เพียงพอให้ทีมวิเคราะห์สามารถดำเนินการได้ทันที

UEBA, CASB แบบ Built-in สำหรับการมองเห็นการใช้งาน Cloud Applications, Integrated DLP และ Dark Web Monitoring ผ่าน Constella Intelligence ล้วนทำงานร่วมกันภายใต้ Detection Layer เดียวกัน เมื่อพบเหตุการณ์ที่เกิน threshold ระบบ SOAR Playbooks จะดำเนินการ Containment ได้โดยตรงจากหน้า Incident ขณะที่ Zia Insights จะสร้างสรุปเหตุการณ์ด้วย AI และสร้าง Attack Timeline ที่เชื่อมโยงกับ MITRE ทำให้นักวิเคราะห์สามารถทำงานบนข้อมูลที่มีโครงสร้าง แทนการไล่อ่าน Raw Log Data

สองผลิตภัณฑ์ หนึ่งระบบการทำงานแบบครบวงจร

องค์กรที่เชื่อมการทำงานระหว่าง Identity Governance และ Threat Detection เข้าด้วยกัน สามารถตอบสนองต่อภัยคุกคามได้รวดเร็วและแม่นยำกว่าการใช้เครื่องมือที่แยกจากกัน

สามารถส่งต่อเข้าสู่ Analytics ของ Log360 ได้โดยตรง ทำให้ทีม SOC สามารถจัดการ Identity Controls ได้โดยไม่ต้องออกจาก SIEM Console

ดูเพิ่มเติมว่า AD360 และ Log360 ช่วยจัดการ Identity Security และ Threat Detection ในสภาพแวดล้อมของคุณได้อย่างไร

AD360 – การจัดการ Identity, การควบคุมการเข้าถึง และ Compliance

Log360 – การตรวจจับภัยคุกคาม การตอบสนองต่อ incident และความพร้อมสำหรับการตรวจสอบ (audit readiness)