通过人工智能驱动
分析身份带来的风险

立即免费试用
   
       

身份管理和分析

网络威胁的增长超出了人类的视野,随着企业在采用云计算方面变得越来越成熟,攻击者在创新方面也变得越来越成熟。

网络边界正在慢慢消失,使身份成为需要保护的新的安全边界。身份分析是使用AI和ML技术并处理身份相关数据以生成可操作见解的过程。身份分析工具基于从多个来源接收到的与身份相关的信息来评估风险。

ManageEngine AD360在为每个用户建立独特的正常活动基线之前,会在很长一段时间内收集公司内用户的活动数据。它建立了严格的访问控制,以确保从集中控制台跨内部部署和云应用程序的安全性。

以下是AD360一些顶级身份管理和分析示例

  • 异常检测
  • 清理休眠帐户
  • 基于风险的身份验证
  • 内部威胁检测

异常检测

  • 识别可疑的用户活动,例如在异常时间执行的异常大量的事件。确定每次失败登录尝试背后的来源和原因,并查找登录失败百分比最高的用户帐户。
  • 根据用户的活动计数和时间等指标定义警报配置文件,并定义将当前数据与以前生成的数据进行比较的规则。当实时数据偏离之前的模式时触发警报。
  • 通过对异常文件活动的广泛报告,跟踪文件删除、未经授权的文件更改和文件访问尝试中的异常激增。
了解更多

清理休眠帐户

  • 通过定期检查过期用户帐户,将不活跃帐户被破坏或滥用的风险降至最低。
  • 获取范围广泛的报告,这些报告收集有关上次登录、从未登录的用户、最近未登录的用户、非活动用户等的数据。
  • 自动禁用非活动帐户,将它们移动到另一个OU,并完全删除它们。

基于风险的身份验证

  • 根据用户的设备类型、访问时间、IP地址或地理位置等因素,评估用户登录导致账户泄露的可能性。确保只有授权用户才能访问企业应用程序。
  • 通过提示额外的身份验证因素,自动提高危险登录的安全性。
  • 从预配置的报告中获得用户异常登录活动的统一视图,并允许管理员应用有效的身份验证过程,从而减少未经授权的用户访问敏感数据的可能性。

内部威胁检测

  • 审计特权使用并查看关键事件(如密码重置、用户管理和特权升级)的报告。
  • 检测横向移动的指标,如不寻常的远程桌面活动和新进程的执行。
  • 启用警报,当用户意外登陆可疑网站并执行可能引发勒索软件攻击的恶意可执行文件时触发警报。检测并关闭受感染的机器,防止其进一步传播。

强调AD360中AI驱动的身份管理

  •  远程监控主机
  •  检测关键活动并即时警报
  •  威胁检测
  •  管理用户活动
Monitor remote access to hosts
1

当主机首次被远程访问时,获取即时告警。

 
Detect critical activities with instant alerts
1

通过电子邮件和短信获得关键活动(如文件删除)的即时通知。

2

执行脚本以自动执行响应操作,例如关闭设备或禁用帐户。

 
Streamline insider threat detection
1

建立用户活动模式,发现细微的异常。

 
Manage inactive users
1

当您想要配置应该以预先指定的间隔执行的任务序列时,您可以创建一个自动化策略并在automation选项卡上实现它。

 

借助AD360的人工智能身份分析,您可以:

 
  • 识别可能表明潜在攻击的异常用户行为。
  • 通过在检测到不寻常的用户模式时添加多层验证来增强安全性。
  • 检测潜在的内部威胁,并自动通知有关人员。
  • 通过自动化清理过程来提高工作环境的整体生产力和效率。
  • 在监视对关键数据的访问的同时,通过超过1,000个预配置报告满足合规性审计。

使用AD360实现基于身份的访问控制

下载免费试用版
首页 »