Home / Blog / General / ManageEngine giành 7 giải thưởng Global InfoSec Awards 2026

ManageEngine giành 7 giải thưởng Global InfoSec Awards 2026

Trước đây, các hệ thống danh tính được xây dựng chủ yếu để xử lý việc cấp phát tài khoản, xác thực và kiểm soát truy cập, trong khi các hoạt động an ninh tập trung vào phát hiện và ứng phó với mối đe dọa. Trong môi trường IT biến động, cách tách biệt này từng hoạt động khá hiệu quả. Tuy nhiên, mô hình đó đang dần bộc lộ hạn chế trước bối cảnh an ninh mạng hiện nay.

Trong các doanh nghiệp hiện đại, định danh đã trở thành "bộ não điều khiển" (control plane) cho các cuộc tấn công. Thông tin đăng nhập bị chiếm dụng không còn đơn thuần là vấn đề truy cập trái phép, mà là điểm khởi đầu cho các hành vi như tấn công lan rộng sang nhiều hệ thống (lateral movement), leo thang đặc quyền (privilege escalation) và đánh cắp dữ liệu (data exfiltration). Việc xem quản trị định danh và phát hiện mối đe dọa là hai chức năng tách biệt đang tạo ra những điểm mù mà attacker tích cực khai thác.

Điều đang thay đổi hiện nay không chỉ là quy mô hay mức độ tinh vi của mối đe dọa, mà còn ở yêu cầu các hệ thống này phải vận hành trong một ngữ cảnh chung. Các tín hiệu định danh cần hỗ trợ cho quá trình phát hiện. Ngược lại, threat intelligence cũng cần tác động đến các quyết định truy cập theo thời gian thực. Những tổ chức vẫn tiếp tục quản lý các hệ thống này một cách tách biệt sẽ dễ đối mặt với nguy cơ bị tấn công cao hơn.

ManageEngine tự hào được vinh danh tại giải thưởng Global InfoSec Awards lần thứ 14 do Cyber Defense Magazine tổ chức với bảy hạng mục liên quan đến định danh và phát hiện mối đe dọa:

Market Innovator: Identity & Access Management (IAM)
Market Innovator: Identity Security
Market Innovator: Identity Security Posture Management (ISPM)
Market Innovator: Cloud Security
Market Innovator: Next-gen SIEM
Market Innovator: Cloud Threat Detection, Investigation, and Response (TDIR)
Market Innovator: Threat Detection, Incident Response, Hunting and Triage Platform

Cyber Defense Magazine đã đánh giá hơn 3.000 nhà cung cấp an ninh mạng trong suốt quá trình thẩm định kéo dài sáu tháng, và chỉ vinh danh những doanh nghiệp đang thực sự cung cấp giải pháp cho các thách thức bảo mật tổ chức hiện nay phải đối mặt.

ManageEngine AD360: Nền tảng bảo mật định danh hợp nhất

Sự phức tạp của môi trường định danh hiện đại không chỉ là bài toán quản lý, mà còn là vấn đề bảo mật. Khi quản trị định danh, quản lý truy cập và phát hiện mối đe dọa được xử lý bởi các công cụ riêng biệt, mỗi công cụ sẽ hoạt động chỉ dựa trên phần thông tin không đầy đủ. Các đợt chứng thực quyền truy cập không phản ánh được rủi ro hành vi. Chính sách xác thực không tự điều chỉnh theo mức đặc quyền. Các bất thường thường chỉ được phát hiện khi đã quá muộn để ngăn chặn lateral movement.

ManageEngine AD360 tiếp cận vấn đề theo hướng hợp nhất, kết hợp quản lý vòng đời định danh, kiểm soát truy cập thích ứng, đánh giá rủi ro liên tục và quản trị trong một nền tảng duy nhất hoạt động trên cả hệ thống định danh on-premises và cloud. Tính năng Risk Exposure Management giúp lập sơ đồ chuỗi tấn công và các hướng tấn công lan rộng (lateral movement paths) tiềm ẩn, giúp team security có thể đánh giá mức độ rủi ro từ góc nhìn của attacker, thay vì chỉ từ góc nhìn quản trị đơn thuần.

Trong khi đó, Attack Surface Analyzer giúp phát hiện hơn 25 kỹ thuật tấn công và cấu hình sai thường bị khai thác trong Active Directory trước khi chúng trở thành sự cố thực tế.

Ngoài ra, Zia—AI engine tích hợp của ManageEngine—có khả năng phát hiện các bất thường về đặc quyền, thành viên nhóm bất thường và sai lệch trong quyền truy cập mà các đợt rà soát định kỳ thường bỏ sót.

ManageEngine Log360: Giảm áp lực cho đội ngũ SOC

Kỳ vọng đặt lên vai đội ngũ vận hành bảo mật (SOC) đã vượt xa khả năng của những công cụ mà họ được cung cấp. Trong đó phần lớn là cảnh báo ưu tiên thấp (low-priority) hoặc dương tính giả (false positive), không phải là công việc bảo mật thực thụ. Đó là gánh nặng phân loại cảnh báo (triage overhead) khiến đội ngũ SOC không còn thời gian cho những hoạt động phân tích thực sự quan trọng.

Log360 được phát triển để thay đổi thực trạng đó. TDIR engine Vigil IQ cung cấp hơn 1.500 quy tắc phát hiện dựng sẵn, dựa theo framework MITRE ATT&CK và SIGMA, kết hợp cùng các adaptive threshold sử dụng machine learning để tự động điều chỉnh điều kiện cảnh báo dựa trên hành vi thực tế trong môi trường hệ thống. Cơ chế object-level filtering áp dụng logic phát hiện trực tiếp lên những đối tượng thực sự cần được chú ý, đồng thời loại bỏ các hoạt động hợp lệ đã biết ngay từ nguồn. Kết quả không đơn thuần là giảm số lượng cảnh báo—mà là tạo ra các cảnh báo chất lượng hơn, có đủ ngữ cảnh để đội ngũ phân tích có thể hành động ngay thay vì phải mất thời gian điều tra từ đầu.

Ngoài ra, UEBA, CASB tích hợp sẵn để tăng khả năng hiển thị ứng dụng cloud, DLP tích hợp và khả năng giám sát dark web thông qua Constella Intelligence đều được đưa vào cùng một lớp phát hiện thống nhất. Khi một người dùng bảo bị vượt qua, các SOAR playbook có thể thực hiện hành động cô lập hoặc vô hiệu hóa tài khoản theo thời gian thực ngay từ giao diện incident. Đồng thời, Zia Insights tạo các bản tóm tắt hỗ trợ bởi AI và timeline tấn công dựa theo MITRE ATT&CK, giúp analyst làm việc dựa trên ngữ cảnh đã được cấu trúc thay vì phải xử lý log thô.

Hai sản phẩm, một vòng phản hồi khép kín

Những tổ chức có khả năng kết nối quản trị định danh với phát hiện mối đe dọa trong một vòng phản hồi khép kín sẽ phản ứng nhanh hơn và chính xác hơn so với các tổ chức vẫn vận hành các công cụ tách biệt.

AD360 và Log360 là hai sản phẩm được xây dựng trong cùng một hệ sinh thái. Các sự kiện định danh từ AD360 có thể được đưa trực tiếp vào lớp phân tích của Log360, cho phép đội ngũ SOC thực hiện các hành động kiểm soát định danh mà không cần rời khỏi giao diện SIEM.

Khám phá cách AD360 và Log360 hỗ trợ doanh nghiệp tăng cường identity security và threat detection trong môi trường vận hành thực tế: