ManageEngine, KuppingerCole Analysts Leadership Compass for Privileged Access Management 2026 raporunda Pazar Lideri olarak konumlandırıldı.
PAM360; kurum içi (on-premises) self-hosted kurulumlar, müşteri tarafından yönetilen genel bulut ortamları ve sanal appliance seçenekleriyle sunulmaktadır. Ayrıca, uygulama ve kasa (vault) bileşenlerinin ayrıştırılmasına olanak tanıyan kasa tabanlı mimariyi desteklemektedir.
Çözüm, MSP sürümü aracılığıyla çok kiracılı (multi-tenant) yapıyı destekler ve müşteri verilerinin birbirinden ayrıştırılmasını sağlar. PAM360, üretici tarafından SaaS hizmeti olarak sunulmamaktadır.
Lisanslama modeli, yönetici kullanıcı (administrative user) sayısına dayanmaktadır ve son kullanıcı veya yönetilen uç nokta sayısında herhangi bir kısıtlama bulunmamaktadır.
Platform; ISO 27001 ve UK Cyber Essentials Plus sertifikalarına sahiptir. Ayrıca SOC 2 Type II gereksinimlerine uygunluğu da doğrulanmıştır.
PAM360, Microsoft Windows (Active Directory ve Entra ID), Linux, veritabanları, bulut ortamları ve ağ altyapıları genelindeki ayrıcalıklı kimlikleri keşfederek bunları yönetişim, parola rotasyonu ve kontrollü kullanım için merkezi bir kasada (vault) toplar.
Çözüm yalnızca ayrıcalıklı parolaları değil; SSH anahtarlarını, dijital sertifikaları, şifreleme anahtarlarını, token’ları ve diğer insan dışı erişim bileşenlerini de yöneterek ayrıcalıklı kimlik kavramını daha geniş bir perspektifle ele alır. PAM360’ın öne çıkan özelliklerinden biri, sertifika yaşam döngüsü yönetimini ayrı bir ürün yerine PAM platformunun yerel bir yeteneği olarak sunmasıdır.
PAM360 ayrıca erişim kararlarında dinamik bir güven puanlama (trust score) modeli kullanır. Kullanıcı ve cihazlardan gelen gerçek zamanlı sinyalleri değerlendirerek erişimi onaylayabilir, kısıtlayabilir veya reddedebilir. Platformun kapsamı, özellikle analitik, anomali tespiti, olay müdahalesi ve olay korelasyonu alanlarında ManageEngine ekosistemiyle olan entegrasyonları sayesinde daha da güçlenmektedir. Bunun yanı sıra Broadcom SiteMinder, IBM Security Verify, Microsoft Entra ID, Okta, One Identity ve Ping Identity gibi kimlik sağlayıcılarıyla da entegre çalışabilmektedir.
Gösterge panelleri; parola aktiviteleri, kullanıcı hareketleri, anahtar kullanımları ve güvenlik olayları üzerinde görünürlük sağlarken, uyumluluk gereksinimlerine hazır raporlar ve özelleştirilebilir sorgu tabanlı raporlama seçenekleri daha detaylı analiz yapılmasına olanak tanır.
Oturum yönetimi tarafında platform; web tarayıcısı üzerinden erişim ve yerel istemci desteği sunmaktadır. Web, SSH, RDP, VNC ve desteklenen veritabanı oturumları için kayıt alma özelliklerinin yanı sıra komut filtreleme ve uygulama kontrolü yetenekleri de bulunmaktadır.
Platform, Windows ve Linux sistemleri için Just-in-Time (JIT) yetki yükseltme desteği sağlar. Bu kapsamda yerel ve etki alanı hesapları için süre kısıtlı ayrıcalık yükseltme, onaylı uygulamalar için self-servis yetkilendirme ve Linux ortamlarında komut seviyesinde kontrol mekanizmaları sunulmaktadır.
Parolalar, sertifikalar, SSH anahtarları ve şifreleme anahtarları merkezi olarak saklanır ve otomatik olarak yenilenebilir. Ayrıca HSM ve Azure Key Vault entegrasyonları da desteklenmektedir.
Bulut ortamları için sunulan CIEM (Cloud Infrastructure Entitlement Management) modülü; AWS ve Azure üzerindeki yetkilendirmeler için görünürlük sağlar, gölge yönetici (shadow admin) risklerini ve kullanılmayan erişimleri tespit eder ve yapay zeka tarafından önerilen en az ayrıcalık (least privilege) politikalarının uygulanmasına yardımcı olur.
PAM360 ayrıca API’ler, SDK’lar, CI/CD entegrasyonları, ayrıcalıklı görev otomasyonu ve dinamik güven puanına dayalı politika kontrollü erişim yeteneklerini desteklemektedir. Bununla birlikte, Endpoint Privilege Management (EPM) yetenekleri yalnızca Windows platformuyla sınırlıdır. OT ve ICS ortamlarına yönelik destek ise halen sınırlı seviyededir. Webhook desteği henüz sunulmamakla birlikte ürün yol haritasında yer almaktadır. Ayrıca platformun monolitik mimarisi, daha dağıtık yapılarda ölçeklenebilirlik ve modüler genişletilebilirlik açısından bazı kısıtlamalar oluşturabilir.
PAM360’ın en güçlü yönlerinden biri, geniş kapsamlı yetenekleri tek bir platform altında sunarken dağıtım ve kullanım süreçlerini karmaşık hale getirmemesidir. Kurumlar çözümü aşamalı olarak devreye alabilir; başlangıçta parola kasası ve oturum yönetimi yeteneklerinden faydalanırken, ilerleyen aşamalarda görev orkestrasyonu, CIEM, ayrıcalık yükseltme ve iş akışı otomasyonu gibi gelişmiş fonksiyonları kullanabilir.
ManageEngine ayrıca üretken yapay zeka (GenAI) yeteneklerini özellikle oturum özetleme ve bulut yetkilendirmelerine yönelik politika önerileri gibi pratik kullanım alanlarına entegre etmeye başlamıştır.
PAM360; özellikle mevcut ManageEngine kullanıcıları ile ayrıcalıklı hesap yönetişimi, oturum yönetimi, sertifika yaşam döngüsü yönetimi ve otomasyon yeteneklerini tek bir platform altında birleştirmek isteyen kurumlar için güçlü bir seçenek olarak öne çıkmaktadır.
PAM360’ın Güçlü Yönler
- IAM, PAM, SIEM ve ITDR yeteneklerini kapsayan modüler çözüm portföyü
- Yerleşik sertifika yaşam döngüsü yönetimi desteği
- Yönetici kullanıcı bazlı lisanslama modeli sayesinde geniş ölçekli ortamlarda maliyet avantajı
- Güçlü Just-in-Time (JIT) erişim kontrolü yetenekleri
- Ayrıcalıklı erişim süreçleri için gelişmiş otomasyon özellikleri
- Secret ve anahtar (key) yönetimi konusunda kapsamlı destek
- ManageEngine ürün ekosistemiyle geniş entegrasyon kabiliyeti
- Oturum özetleme ve politika yönlendirmeleri gibi alanlarda üretken yapay zekanın (GenAI) pratik kullanımı
Kurumlar, artan siber tehditler ve karmaşık BT ortamları karşısında ayrıcalıklı erişimleri daha etkin yönetebilecek platformlara ihtiyaç duyuyor. PAM360; güvenlik, yönetişim ve otomasyonu tek bir çatı altında buluşturarak bu ihtiyaca kapsamlı bir yanıt sunuyor. Ayrıcalıklı hesaplardan sertifikalara, bulut yetkilendirmelerinden oturum yönetimine kadar geniş bir kapsama sahip olan platform, kurumların hem güvenlik duruşunu güçlendirmesine hem de operasyonel süreçlerini sadeleştirmesine yardımcı oluyor.