大多数SIEM解决方案包含大量有关跨网络事件的敏感信息,这意味着确保安全访问这些解决方案对于网络安全至关重要。
这就是为什么EventLog Analyzer使用双因素身份验证来确保只有授权用户才能访问解决方案。启用双因素身份验证后,用户在登录期间会进行两次验证,一次使用密码,另一次使用一次性密码(OTP)发送到注册的手机号码或电子邮件地址。
双因素身份验证可以保护您的敏感数据,即使您的密码被泄露。这种双重身份验证方法是必不可少的,因为网络犯罪分子经常试图利用窃取的凭证破坏网络。
强密码是确保EventLog Analyzer帐户安全的重要部分,因为这将是您抵御潜在攻击的第一道防线。但是单独使用密码并不总是确保帐户安全的最有效方法。由于越来越复杂的密码破解攻击(如暴力破解、字典攻击和键盘记录攻击),密码的有效性正在降低。
双因素身份验证消除了密码破解攻击的风险,因为OTP是直接发送给用户的,不能被复制。在身份验证过程中有多种因素可以大大提高帐户的安全性,防止恶意用户访问敏感信息。
EventLog Analyzer有一系列选项可供选择,用于设置首选的双因素身份验证方法。
启用电子邮件验证后,将向您注册的电子邮件地址发送验证码。除了密码之外,还必须输入此代码才能登录到您的帐户。
启用此功能后,将向注册的手机号码发送带有验证码的短信。需要输入代码才能登录。
使用这种验证方法,一个六位数的验证码将在Google Authenticator应用程序中生成。必须在必填字段中输入此代码才能登录。
启用RSA SecurID功能后,必须输入RSA SecurID移动应用程序生成的安全代码或通过SMS或电子邮件发送的安全令牌,然后才能登录。
如果启用了通过Duo Security进行验证,则可以通过输入通过SMS、电话或应用程序推送通知发送的六位数安全代码来登录。
如果注册的设备不可用或您无法接收一次性密码(OTP),可以使用备份验证码登录。这些备份代码可以在登录到配置了双因素身份验证的帐户时生成。将这些代码的副本放在手边是一种防故障机制,可以确保即使在设备丢失的情况下也可以登录到您的帐户。
免费版