零信任身份分析系统(IDA)

奇安信网神零信任身份分析系统(IDA)是一款为解决在应用访问过程中因用户的动态访问行为、设备及环境而引发的安全问题而推出的产品。IDA采用多源日志分析、风险模型等技术,解决用户在持续访问过程中的行为、设备及环境安全问题,为企业提供及时、全面的实体画像、持续信任评估、风险分析和响应,已在多个行业客户中获得成功应用。特别的是,IDA还是零信任安全架构的分析大脑,通过与奇安信网神零信任网络访问系统(ZTNA)联动,为零信任的动态访问控制提供相应的决策依据。

用户价值
CUSTOMER VALUES
多维风险分析,及时发现设备、账号相关威胁
利用多维度数据进行环境与行为分析,可关联外部用户信息进行综合研判,能够及时发现设备环境变化相关的、账号及行为相关的(例如账号窃取、越权访问等)安全风险,通过持续动态感知访问过程中的安全威胁,规避设备、账号以及行为相关的安全风险。
持续信任评估,及时发现和处置安全风险
通过持续信任评估,事前预判访问主体的信任等级,制定分级访问控制策略。依靠风险响应策略,对事中、事后风险进行有效控制,实现及时发现、实时分析、立即处置,为业务安全保驾护航。
丰富全面的可视化图表,提升运营效率
自动化、高效分析海量用户行为数据,以图表形式直观地展示用户/设备风险事件,大幅减少运维人员手动数据处理的工作量,提升安全运维效率。
产品功能
PRODUCT FUNCTIONS
内置风险分析模型
结合时间、位置、设备、频度、结果以及感知到的设备信息等多维属性,定义多种场景安全判定规则,发现用户访问潜在威胁。内置丰富的风险分析模型,提升安全防护能力,为用户访问活动保驾护航。
实体画像分析
对用户和设备进行实体画像。其中,用户画像分为群组和个人两种,群组基于日志刻画行为基线,个人则包括基本信息、风险事件记录、统计画像、信任等级趋势和活动记录;设备画像包括基本信息、统计记录、风险事件和活动记录。
风险响应
具备针对风险事件进行动态安全决策的能力。发现风险事件之后,IDA可以和ZTNA联动,根据事先设置的风险响应策略,对用户或设备下发对应指令,包括用户下线、锁定设备、锁定账号等。
信任评估建模
从风险、认证强度、环境状态等维度综合评定主体身份可信程度,将业务等级和信任等级相关联,减少策略配置复杂度,降低运维成本。信任评级总体划分为四个等级:低-中-高-极高。
外部灵活对接
具备灵活的外部风险分析系统对接能力,对接收到的多源原始数据进行汇聚分析,关联多维度数据优化安全基线与风险计算,还能将风险结果和处置策略提供给外部应用或平台。
产品优势
PRODUCT ADVANTAGE
开放集成
可以和奇安信NGSOC、天擎、天眼、椒图、其他零信任产品以及第三方风险分析系统进行联动,提升整体安全防护效能与风险应对能力。
与奇安信ZTNA联动
为奇安信ZTNA提供基于行为分析的动态策略因子,如共享设备、账号及用户信任等级等。还能基于风险场景组合判定风险事件,向ZTNA下发锁定账号、锁定设备及用户下线等指令,及时响应风险,对风险进行有效管控。
持续信任评估
综合多维访问日志和风险信息建模,在用户访问中持续动态评估主体信任等级。运用大数据分析,基于用户行为建模。主体属性变化或风险事件发生时,信任等级及访问权限实时动态调整,确保安全与灵活的访问控制。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们