网络边界正在消融,身份正成为新的核心安全防线。身份分析通过AI/ML技术分析各式身份数据,获取有效洞察。

XAuth具备深入的身份分析功能。它长期学习每个用户的正常活动模式,为每个用户建立独特基线。同时实现跨内部系统和云应用的统一访问管理。

XAuth采集全面身份数据,进行风险评估分析。它建立严密的多层访问控制机制,确保企业重要资产的安全性。通过集中控制台实现全面管理,有效应对不断变化的网络威胁。

XAuth带来的身份分析和访问管理能力,给企业网络安全提供强有力支持,助企业构建安全的“无边界”环境。

异常行为识别

• 侦测可疑活动,如异常时间异常多事件行为。
• 分析每次登录失败的来源与原因,找出失败率最高用户。
• 根据活动频次时间线等指标,定制多维检测规则与报警阈值。
• 实时监测当前数据与历史模式的偏差,及时触发报警。
• 对文件操作异常如删除、非授权修改以及访问暴增等进行全面监控报告。
• 以上机制能够通过多角度深入分析,智能识别各类网络入侵和数据渗透等异常行为,给出第一时间预警,保障企业重要资源安全。

清理休眠帐户

• 通过定期检查,有效清理不必要过期账户,使其潜在被破坏的风险降到最低。
• 获得全面报告,包含最近登录记绩、从未登录、超长未登录以及非活跃等重要userdata。
• 支持自动执行非活跃账户禁用、移动其他OU甚至彻底删除等操作。
• 以上机制能够自动发现和清理掉未来可能成为隐患的不必要古老账户,有效降低安全风险,也易于账务管理。

基于风险的身份验证

• 根据设备类型、时间地点、IP因素等全面评估登录行为的风险指标。
• 只允许授权用户安全访问企业关键应用。
• 对风险登录自动提升验证层级,如增加额外校验因素。
• 从统一报表视角监测异常登录活动。
• 允许管理员灵活应用身份流程,有效减少未授权访问甚至数据泄露风险。
• 以上全面识别高危登录,并实施多重防线响应,大大提升企业应用及重要数据的整体安全水平。

内部威胁检测（结合Device Trust Desktop客户端产品）

• 审计超级管理员操作并生成关键事件报告,如密码重置、用户管理及特权调整等。
• 监测潜在横向移动指标,如RDP异常活跃和新进程执行情况。
• 开启弹窗预警,若用户误访问可疑网站并在机器上运行不明文件时发出第一时间告警。
• 自动检测并隔离感染机器,有效阻断病毒扩散,给予企业强大的自愈能力。
• 以上机制给管理层提供全过程追踪和分析,同时能及时有效识别和处置网络攻击行为,给予IT安全防线全面升级。