产品
·
身份威胁检测
洞悉身份异常,守护身份安全
从用户身份出发,通过AI对用户的认证行为、访问行为、上下文信息等进 行建模,建立动态基线并实时检测异常,实现风险预警、智能调查、协同处 置的一体化身份风险检测及处置能力,变被动告警为主动防御。
核心能力全景
01.
动态行为建模
为每个用户/组织/IP/应用系统等实体建立多维度动态行为基线,精准刻画其在时空、设备与应用层面的正常活动模式。
02.
实时异常检测
毫秒级比对实时活动与基线,利用机器学习识别隐蔽的账号劫持、越权访问、数据窃取等行为。
03.
风险协同处置
向管理员推送操作告警,向终端用户发起风险确认,实现人机协同的快速响应。
04.
全域可视化监控
认证趋势、风险分布、用户轨迹、受影响系统大屏直观呈现, 0 支持多维度钻取分析,实时掌握安全态势。
技术设计优势
上下文感知分析
融合登录位置、设备、 时间及应用操作等多维度上下文信息,大幅提升风险检测准确率,降低误报。
无监督基线学习
无需预定义规则,通过 机器学习自动学习个体与群体行为模式,自适应环境与行为变化。
可视化调查引擎
提供可视化风险分析能力,支持下钻分析,极大提升安全运营人员的调查效率。
用户安全联动
首创面向终端用户的轻量化风险确认与安全评分交互,将用户转化为主动防御节点。
产品价值矩阵
安全
满足等保、数据安全法对异常行为监测的要求,提供可审计的攻 击调查链证据。
效率
自动化分析海量日志,将安全团队从海量低价值告警中解放,聚 焦于真正的高危威胁。
灵活
作为身份安全大脑,无缝对接 SIEM、SOAR、IAM 平台,增强现 有安全体系。
赋能
保障核心业务系统访问安全,防止因账号泄露导致的数据与资产 损失,支撑业务稳定运行。
典型应用场景
特权账号异常操作监测
实时监控管理员账 号在非工作时间、陌生地点的登录及高危操作(如批量导出、权限变更),防止特 权滥用与内部威胁。
敏感数据泄露溯源
当发生数据泄露事件时, 通过回溯用户完整会话链,快速定位泄露源头账号、时间与操作路径,支撑应急响应。
防账号劫持与冒用
检测“合法凭证非法使用” 场景,如 VPN/堡垒机登录后异常访问无关业务系统,及时阻断攻击者横向移动。
零信任持续身份验证
作为零信任架构的关键组件,在登录后持续评估用户行为风险,为动态访问控制策略提供实时风险信号。
推荐组合产品
身份认证
身份基础设施
融合生物识别与硬件密钥的企业级多因素认证,基于上下文动态调整验证强度,在无 感体验中确保访问安全。
零信任网络访问
访问管理
隐匿企业核心资源,以身份为基石构建软件定义边界(SDP),实现对人、设备与应用的动态持续验证。
竹云 IAM 产品
相关资源
统一认证架构实现步骤以及应用场景
GAA(Generic Authentication Architecture,即通用认证架构)是一种通用的架构,它提供了一种通用的鉴权机制,可以将用户接入移动网络时所用的移动认证基础设施用于对新服务的访问授权控制,从而避免为每一种新服务都提供独有的鉴权机制。
实现单点登录需要满足什么,它具有哪些优势?
实现单点登录需要所有应用系统共享一个身份认证系统以及能够识别和提取ticket信息等等,而且单点登录还能提高用户的效率、提高开发人员的效率以及简化管理;下面就详细介绍相关内容。
什么是统一身份认证,有什么功能?
统一身份认证是判断一个用户是否为合法用户的处理过程,功能分别为用户管理,用户认证,单点登录,分级管理,权限管理,会话管理,下面小编来详细介绍一下“什么是统一身份认证,有什么功能?”一起来看看吧!
