亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

5G、物聯(lián)網(wǎng)、云計算等新興技術(shù)的快速發(fā)展，讓終端用戶可以通過互聯(lián)網(wǎng)、App等更多渠道來訪問企業(yè)數(shù)據(jù)。從本地到云端，從私有云到混合云，企業(yè)面臨著業(yè)務(wù)復(fù)雜化、攻擊常態(tài)化等問題。

因此，如何通過建立動態(tài)、智能的風(fēng)險防御體系來保證業(yè)務(wù)的穩(wěn)定運營已經(jīng)成為組織面臨的重要挑戰(zhàn)。等保2.0提出在確保無弱口令和空口令的前提下，所有重要設(shè)備都需采用雙因子認(rèn)證方式登錄，尤其針對核心業(yè)務(wù)應(yīng)用系統(tǒng)，不能只采用基本的用戶名/口令。通常的做法是使用令牌、智能卡、生物指紋、虹膜識別、人臉識別等高階認(rèn)證技術(shù)，并采用兩種及以上身份鑒別方式提高可信度，但這一要求會降低用戶操作的便捷性。

對大部分企業(yè)而言，運營效率和用戶體驗都很重要。因此，企業(yè)需要一種先進(jìn)技術(shù)，能對不同安全級別要求的應(yīng)用，提供一種對用戶無感的行為風(fēng)險感知方法，并通過與其他安全處置系統(tǒng)（如防火墻、反病毒、態(tài)勢感知等）進(jìn)行自動化的聯(lián)動風(fēng)險處置，比如發(fā)現(xiàn)風(fēng)險時再自動化切換為雙因素認(rèn)證，最終實現(xiàn)安全與高效兼得。

基于規(guī)則的行為分析技術(shù)可便捷地與身份鑒別技術(shù)進(jìn)行聯(lián)動，但是該方法還需要來自數(shù)據(jù)層面的分析佐證，通過分析結(jié)果，實現(xiàn)對異常、惡意攻擊行為的風(fēng)險預(yù)警和處置。故為解決上述問題，幫助用戶提供更多關(guān)于風(fēng)險檢測產(chǎn)品的參考，發(fā)布本期牛品推薦——深圳竹云科技股份有限公司：風(fēng)險引擎產(chǎn)品。

標(biāo)簽

行為可視化、行為風(fēng)險檢測、動態(tài)訪問控制

用戶痛點

01?無法實現(xiàn)安全風(fēng)控和用戶體驗的平衡

在傳統(tǒng)身份驗證中，用戶輸入的憑證正確后即可登錄系統(tǒng)，但無法識別憑證是否是被本人使用。目前常見的增強認(rèn)證手段為多因子認(rèn)證，但該方案的缺點也較明顯，需要用戶通過多種方式登錄驗證，會導(dǎo)致用戶體驗下降，增加組織的運營成本。

02?無法事前識別風(fēng)險行為

現(xiàn)有的認(rèn)證方式無法識別是否有攻擊者嘗試登錄他人賬號、賬號借用、幽靈賬號活動等危險行為，需建立模型對異常行為特征進(jìn)行分析。

03?日志記錄分散，難以提取關(guān)鍵數(shù)據(jù)

很多企業(yè)對于用戶行為、管理操作、防護(hù)日志的記錄較為傳統(tǒng)，僅以簡單的查詢?yōu)橹鳎瑢徲嫈?shù)據(jù)較為分散，安全審計人員很難提取關(guān)鍵數(shù)據(jù)。

04?集成局限性導(dǎo)致無法掌控全局信息

因部分應(yīng)用架構(gòu)、接口等問題，無法統(tǒng)一接入平臺，導(dǎo)致企業(yè)無法統(tǒng)一管控所有應(yīng)用的訪問安全。

解決方案

針對用戶痛點，竹云推出了風(fēng)險引擎產(chǎn)品。風(fēng)險引擎作為組織信息安全體系的策略大腦，能實時分析異常行為，并對此類行為進(jìn)行預(yù)警，實現(xiàn)事前風(fēng)險識別，并通過智能調(diào)度新的認(rèn)證方式增強用戶可信度、降低用戶權(quán)限或者外發(fā)通知進(jìn)行主動防御。

一、竹云風(fēng)險引擎的聯(lián)動模式：

風(fēng)險引擎匯聚從IAM平臺及相關(guān)平臺獲取用戶行為數(shù)據(jù)、攻擊威脅數(shù)據(jù)、威脅情報數(shù)據(jù)和控制臺中的管理數(shù)據(jù)，進(jìn)行用戶行為特征分析和用戶行為可視化，以不同形式的報告呈現(xiàn)給不同角色的用戶查看，包括通過數(shù)字大屏展示數(shù)字化成果、將實時的風(fēng)險數(shù)據(jù)匯總給安全團(tuán)隊用于監(jiān)控和報告等。

對于終端用戶，會收到風(fēng)險引擎發(fā)送的實時異常行為通知，并要求其進(jìn)行二次認(rèn)證。當(dāng)風(fēng)險發(fā)生時，認(rèn)證系統(tǒng)會發(fā)起基于風(fēng)險的動態(tài)認(rèn)證調(diào)度。

二、竹云風(fēng)險引擎的核心能力：

實時、多維度的風(fēng)險檢測能力

從風(fēng)險檢測能力的角度看，風(fēng)險引擎會提供幾個維度的檢測：

終端/網(wǎng)絡(luò)風(fēng)險：

在IAM和零信任的信任評估體系中，終端和網(wǎng)絡(luò)作為很重要的評估因素，對用戶身份賬號以及用戶訪問的應(yīng)用系統(tǒng)均會產(chǎn)生威脅。將風(fēng)險引擎與第三方終端(如EDR)、網(wǎng)絡(luò)(如APT、態(tài)勢感知)安全產(chǎn)品配合使用，實時接收平臺推送的終端和訪問IP安全狀態(tài)。當(dāng)用戶在一個非受控、有風(fēng)險的終端或網(wǎng)絡(luò)訪問應(yīng)用系統(tǒng)時，通過設(shè)備和訪問IP安全狀態(tài)作為判斷因素，對不同敏感級別的應(yīng)用，要求用戶進(jìn)行二次認(rèn)證，或回收用戶對高敏感應(yīng)用的訪問權(quán)限，以保障訪問的安全性，預(yù)防橫向滲透；

行為風(fēng)險：

借鑒UEBA技術(shù)，通過專家規(guī)則及機器學(xué)習(xí)算法，對用戶的行為特征進(jìn)行建模，結(jié)合本人、群體的行為習(xí)慣相似度來綜合判斷用戶的訪問行為是否有攻擊傾向等風(fēng)險；

策略風(fēng)險：

對于一些敏感資源和操作，訪問者的行為習(xí)慣、設(shè)備、網(wǎng)絡(luò)范圍相對是比較固定的，比如一家企業(yè)的工作時間是朝九晚六，那么，就可將訪問策略設(shè)定為針對某部門的用戶，只允許在朝九晚六的時間段訪問，超出范圍都需要進(jìn)行二次驗證等。02

視圖、多視角的數(shù)據(jù)表達(dá)能力

針對不同人群，風(fēng)險引擎提供不同的報表展示形式，讓不同層級用戶能及時查看所關(guān)注的信息，提升管理層決策效率。

用戶反饋

以IAM平臺為核心，把好網(wǎng)絡(luò)訪問入口關(guān)，對信息系統(tǒng)、服務(wù)器、計算機終端的管理員賬號、個人賬號進(jìn)行專項整改，保障信息系統(tǒng)運行安全，確保經(jīng)營業(yè)務(wù)穩(wěn)健運行。通過風(fēng)險引擎，強化主動防御關(guān)，推進(jìn)監(jiān)測預(yù)警、應(yīng)急處置等各項工作，化被動為主動防御，切實提升集團(tuán)網(wǎng)絡(luò)安全運營水平。

–來自某大型央企集團(tuán)

通過基于風(fēng)險的短信動態(tài)二次認(rèn)證，有效地幫助集團(tuán)解決了二次認(rèn)證推廣難的問題，并將二次認(rèn)證作為企業(yè)常態(tài)化的防護(hù)手段，而不僅是在重保時使用。同時通過風(fēng)險引擎的統(tǒng)一審計，以及多維度的可視化視圖，讓企業(yè)對信息資產(chǎn)的安全及IAM的整個運行情況一目了然，為企業(yè)的信息安全建設(shè)提供了數(shù)據(jù)指引。

–來自某大型醫(yī)藥集團(tuán)

在建立用戶畫像進(jìn)行用戶異常認(rèn)證行為檢測的任務(wù)中，遇到最大挑戰(zhàn)在于如何通過系統(tǒng)，自動標(biāo)注及更新用戶的行為特征，以確保用戶的行為特征一直是有效、可信的同時，減少人工干預(yù)，提高標(biāo)注效率。針對該挑戰(zhàn)，風(fēng)險引擎結(jié)合與IAM深度融合的優(yōu)勢，基于實時風(fēng)險的二次認(rèn)證作為自動標(biāo)記的驗證機制，以及行為特征生命周期自動管理策略及機制，實現(xiàn)了在較短時間窗口內(nèi)對用戶特征進(jìn)行快速學(xué)習(xí)和應(yīng)用的能力。

–來自某航空企業(yè)

風(fēng)險是動態(tài)的，相應(yīng)的防御也需要“動起來”。傳統(tǒng)的身份安全相關(guān)產(chǎn)品多以黑白名單、訪問控制列表等靜態(tài)措施為基礎(chǔ)，這種強控制降低了管理當(dāng)中的靈活性。安全產(chǎn)品應(yīng)盡量平衡用戶體驗和安全性。

竹云風(fēng)險引擎產(chǎn)品，以動態(tài)、策略的方式完成對身份行為的審計，通過用戶行為畫像判斷訪問者是否為風(fēng)險個體，讓系統(tǒng)的開放性增加。該產(chǎn)品還可以與IAM、零信任等體系化產(chǎn)品進(jìn)一步融合，為用戶提供整體的方案。