什(shén)麽是身份管理(lǐ)?關于IAM定義、使用(yòng)和(hé)解決方案
發布時(shí)間: 2018.06.28 | 來(lái)源: 帕拉迪

在企業中,身份和(hé)訪問管理(lǐ)或者IAM,是用(yòng)于定義和(hé)管理(lǐ)單個網絡用(yòng)戶的角色和(hé)訪問特權,以及用(yòng)戶被授予(或拒絕)這(zhè)些(xiē)特權的環境。IAM系統的核心目标是每個人的一個身份。一旦建立了(le)數字身份,就必須對(duì)每個用(yòng)戶的“訪問生命周期”進行維護、修改和(hé)監控。

因此,身份管理(lǐ)的首要目标是在适當的環境中,向正确的用(yòng)戶授予正确的企業資産,從(cóng)用(yòng)戶的系統入職到(dào)許可授權,再到(dào)需要的時(shí)候及時(shí)隔離該用(yòng)戶企業身份和(hé)訪問管理(lǐ)提供商Okta的高(gāo)級副總裁兼首席安全官Yassir Abousselham這(zhè)樣解釋道(dào)。

 

IAM系統爲管理(lǐ)員提供了(le)工(gōng)具和(hé)技術來(lái)改變用(yòng)戶的角色,跟蹤用(yòng)戶活動,創建關于這(zhè)些(xiē)活動的報(bào)告,并在持續的基礎上(shàng)實施策略。

這(zhè)些(xiē)系統的設計(jì)目的是提供一種管理(lǐ)整個企業用(yòng)戶訪問的方法,并确保遵守公司政策和(hé)政府法規。

 

IAM産品和(hé)服務的用(yòng)途

身份和(hé)管理(lǐ)技術包括(但(dàn)不限于)密碼管理(lǐ)工(gōng)具、供應軟件、安全策略執行應用(yòng)程序、報(bào)告和(hé)監視(shì)應用(yòng)程序和(hé)身份存儲庫。身份管理(lǐ)系統可用(yòng)于内部系統,如微軟SharePoint,以及基于雲的系統,如Microsoft Office 365。

Forrester Research 在其《Tech Tide: Identity and Access Management, Q4 2017》的報(bào)告中,确定了(le)6個低(dī)成熟度的IAM技術,但(dàn)目前的商業價值很(hěn)高(gāo)。

API安全性,使IAM可用(yòng)于B2B商務,與雲集成以及基于微服務的IAM架構。Forrester認爲,在移動應用(yòng)程序或用(yòng)戶管理(lǐ)的訪問之間,API安全解決方案被用(yòng)于單點登錄(SSO)。這(zhè)将允許安全團隊管理(lǐ)物聯網設備授權和(hé)個人識别數據。

客戶身份和(hé)訪問管理(lǐ)(CIAM),允許對(duì)用(yòng)戶進行全面的管理(lǐ)和(hé)認證,自(zì)助式和(hé)檔案管理(lǐ)以及與CRM,ERP和(hé)其他(tā)客戶管理(lǐ)系統和(hé)數據庫的集成。

身份分析(IA)将允許安全團隊使用(yòng)規則、機器學習和(hé)其他(tā)統計(jì)算(suàn)法來(lái)檢測和(hé)阻止危險的身份行爲。

身份驗證安全服務(IDaaS)包括軟件即服務(SaaS)解決方案,從(cóng)門(mén)戶網站(zhàn)到(dào)web應用(yòng)程序和(hé)本機移動應用(yòng)程序,以及一些(xiē)用(yòng)戶帳戶供應和(hé)訪問請(qǐng)求管理(lǐ),提供SSO。

身份管理(lǐ)和(hé)治理(lǐ)(IMG)提供了(le)管理(lǐ)身份生命周期的自(zì)動化和(hé)可重複的方法,這(zhè)對(duì)于遵守身份和(hé)隐私規定是很(hěn)重要的。

基于風(fēng)險的認證(RBA)解決方案在用(yòng)戶會(huì)話(huà)和(hé)認證的環境中進行,并形成一個風(fēng)險分值。根據報(bào)告,該公司可以向高(gāo)風(fēng)險用(yòng)戶提供雙因子驗證,并允許低(dī)風(fēng)險用(yòng)戶使用(yòng)單一因素認證(如用(yòng)戶名和(hé)密碼)。

“IAM系統必須足夠靈活和(hé)足夠強大(dà),以适應當今計(jì)算(suàn)環境的複雜(zá)性。一個原因是:企業的計(jì)算(suàn)環境過去基本上(shàng)是在本地運行的,而身份管理(lǐ)系統在用(yòng)戶工(gōng)作(zuò)的前提下(xià)進行了(le)身份驗證和(hé)跟蹤。”身份和(hé)訪問管理(lǐ)提供商One Identity的産品管理(lǐ)高(gāo)級總監傑克遜肖說,“以前在該場所周圍有一個安全圍欄,今天,這(zhè)個栅欄已經不在了(le)。”

因此,今天的身份管理(lǐ)系統應該能(néng)夠使管理(lǐ)員能(néng)夠輕松地管理(lǐ)各種各樣的用(yòng)戶的訪問權限,包括本地的現(xiàn)場員工(gōng)和(hé)國際外(wài)的承包商;混合計(jì)算(suàn)環境,包括本地計(jì)算(suàn)、軟件即服務(SaaS)應用(yòng)程序,以及影子IT和(hé)BYOD用(yòng)戶;以及包括UNIX、Windows、Macintosh、iOS、Android甚至物聯網設備的計(jì)算(suàn)架構。

最終,身份和(hé)訪問管理(lǐ)系統應該能(néng)夠以一種一緻的、可擴展的方式在整個企業中實現(xiàn)對(duì)用(yòng)戶的集中管理(lǐ)。近年來(lái),身份即服務(IDaaS)已經發展成爲基于訂閱的雲服務提供的第三方托管服務,爲客戶的現(xiàn)場和(hé)基于雲的系統提供身份管理(lǐ)。

 

爲什(shén)麽我需要IAM?

身份和(hé)訪問管理(lǐ)是任何企業安全計(jì)劃的關鍵部分,因爲它與當今數字化經濟中的組織的安全性和(hé)生産力密不可分。

網絡安全風(fēng)險投資公司預測,受損害的用(yòng)戶憑證通常會(huì)成爲組織網絡及其信息資産的入口點。企業使用(yòng)身份管理(lǐ)來(lái)保護自(zì)己的信息資産,以應對(duì)勒索軟件、犯罪黑客、網絡釣魚和(hé)其他(tā)惡意軟件攻擊的威脅。全球勒索軟件的損失預計(jì)今年将超過50億美(měi)元,比2016年增加15%。

在許多組織中,用(yòng)戶有時(shí)擁有比必要更多的訪問權限。一個健壯的IAM系統可以通過确保在組織中一緻地應用(yòng)用(yòng)戶訪問規則和(hé)策略,從(cóng)而增加一個重要的保護層。

身份和(hé)訪問管理(lǐ)系統可以提高(gāo)企業的生産力。系統的中央管理(lǐ)能(néng)力可以降低(dī)保護用(yòng)戶憑證和(hé)訪問的複雜(zá)性和(hé)成本。同時(shí),身份管理(lǐ)系統使員工(gōng)在各種環境中更有效率(同時(shí)保持安全),無論他(tā)們是在家工(gōng)作(zuò),還是在辦公室工(gōng)作(zuò)或者在路上(shàng)

 

IAM對(duì)法規遵循管理(lǐ)的意義

許多政府要求企業關注身份管理(lǐ),如Sarbanes-Oxley、格萊姆-萊利-布利利和(hé)HIPAA等監管機構,要求企業負責控制對(duì)客戶和(hé)員工(gōng)信息的訪問。身份管理(lǐ)系統可以幫助組織遵守這(zhè)些(xiē)規定。

通用(yòng)數據保護條例(GDPR)是一項最新的規定,要求嚴格的安全性和(hé)用(yòng)戶訪問控制。GDPR要求各組織保護歐盟公民的個人數據和(hé)隐私。2018年5月生效,GDPR影響到(dào)所有在歐盟國家開(kāi)展業務的公司,或者有歐洲公民作(zuò)爲客戶。

2017年3月1日,紐約州金(jīn)融服務局(NYDFS)的新網絡安全監管規定生效。該規定對(duì)在紐約運營的金(jīn)融服務公司的安全運營提出了(le)許多要求,包括監控授權用(yòng)戶的活動和(hé)維護審計(jì)日志——這(zhè)是身份管理(lǐ)系統通常所做的事(shì)情。

通過許多方面自(zì)動化,爲企業網絡和(hé)數據提供安全的用(yòng)戶訪問,身份管理(lǐ)系統減輕了(le)簡單但(dàn)重要的任務,并幫助他(tā)們遵守政府規定。這(zhè)些(xiē)都是至關重要的好(hǎo)處,因爲今天,每一個IT職位都是安全的,全球網絡安全人員短缺;對(duì)不遵守相關規定的懲罰會(huì)使組織損失數百萬甚至數十億美(měi)元。

 

IAM系統的好(hǎo)處是什(shén)麽

實現(xiàn)身份和(hé)訪問管理(lǐ)以及相關的最佳實踐可以在幾個方面給您帶來(lái)顯著的競争優勢。現(xiàn)在,大(dà)多數企業需要向組織之外(wài)的用(yòng)戶提供内部系統,例如客戶、合作(zuò)夥伴、供應商、承包商開(kāi)放(fàng)您的網絡,當然,員工(gōng)可以提高(gāo)效率和(hé)降低(dī)運營成本。

身份管理(lǐ)系統可以讓公司在不損害安全的前提下(xià),擴展其信息系統的訪問範圍。通過提供更多的外(wài)部訪問,你(nǐ)可以推動整個組織的協作(zuò),提高(gāo)生産力、員工(gōng)滿意度、研究和(hé)開(kāi)發以及最終的收入。

身份管理(lǐ)可以減少對(duì)IT支持團隊關于密碼重置的求助電話(huà)的數量,允許管理(lǐ)員自(zì)動完成這(zhè)些(xiē)耗時(shí)、耗錢(qián)的任務。

身份管理(lǐ)系統可以成爲安全網絡的基礎,因爲管理(lǐ)用(yòng)戶身份是訪問控制的一個重要部分。身份管理(lǐ)系統要求公司定義他(tā)們的訪問策略,特别是概述誰有權訪問哪些(xiē)數據資源,以及在哪些(xiē)條件下(xià)可以訪問這(zhè)些(xiē)資源。

因此,管理(lǐ)良好(hǎo)的身份意味着對(duì)用(yòng)戶訪問的更大(dà)控制,這(zhè)意味着内部和(hé)外(wài)部風(fēng)險的降低(dī)。這(zhè)一點很(hěn)重要,因爲随着外(wài)部威脅的不斷增加,内部攻擊的頻率也(yě)非常高(gāo)。根據IBM 2016年網絡安全情報(bào)索引,大(dà)約60%的數據洩露是由一個組織的員工(gōng)造成的,其中75%是惡意的,25%是意外(wài)的。

正如前面提到(dào)的,IAM系統可以通過提供工(gōng)具來(lái)實現(xiàn)全面的安全性、審計(jì)和(hé)訪問策略,從(cóng)而增強法規遵從(cóng)性。許多系統現(xiàn)在提供了(le)一些(xiē)特性,以确保組織的遵從(cóng)性。

 

IAM系統是如何工(gōng)作(zuò)的?

在過去的幾年裏,一個典型的身份管理(lǐ)系統包含四個基本元素:系統用(yòng)來(lái)定義個人用(yòng)戶的個人數據的目錄(将其視(shì)爲一個身份存儲庫);一組用(yòng)于添加、修改和(hé)删除數據的工(gōng)具(與訪問生命周期管理(lǐ)相關);一個管理(lǐ)用(yòng)戶訪問(安全策略和(hé)訪問特權的執行)的系統;以及一個審計(jì)和(hé)報(bào)告系統(以驗證系統中正在發生的事(shì)情)。


規範用(yòng)戶訪問傳統上(shàng)涉及到(dào)驗證用(yòng)戶身份的多種身份驗證方法,包括密碼、數字證書、令牌和(hé)智能(néng)卡。硬件令牌和(hé)信用(yòng)卡大(dà)小(xiǎo)的智能(néng)卡是雙重認證的一個組成部分,它将你(nǐ)知(zhī)道(dào)的(你(nǐ)的密碼)與你(nǐ)擁有的東西(令牌或卡片)相結合,以驗證你(nǐ)的身份。

在當今複雜(zá)的計(jì)算(suàn)環境中,随着安全威脅的加劇(jù),一個強大(dà)的用(yòng)戶名和(hé)密碼并不能(néng)減少它。今天,身份管理(lǐ)系統通常包含了(le)生物識别、機器學習和(hé)人工(gōng)智能(néng)以及基于風(fēng)險的認證的元素。

在用(yòng)戶層面,最近的用(yòng)戶身份驗證方法有助于更好(hǎo)地保護身份。例如,iPhone的流行讓許多人熟悉使用(yòng)指紋作(zuò)爲認證方法,包括最新的Face ID 推動的人臉識别驗證。較新的Windows 10電腦(nǎo)提供指紋傳感器或虹膜掃描,以進行生物識别用(yòng)戶的驗證。

 

轉向多因素身份驗證

Abousselham說,一些(xiē)組織正在從(cóng)二因素到(dào)三因素認證,結合你(nǐ)知(zhī)道(dào)的(你(nǐ)的密碼),你(nǐ)擁有的東西(智能(néng)手機),以及你(nǐ)的一些(xiē)東西(面部識别,虹膜掃描或指紋傳感器)。當你(nǐ)從(cóng)2個因素變成3個因素時(shí),你(nǐ)就能(néng)更确信你(nǐ)在和(hé)正确的用(yòng)戶打交道(dào)。

在管理(lǐ)級别上(shàng),由于諸如上(shàng)下(xià)文(wén)感知(zhī)的網絡訪問控制和(hé)基于風(fēng)險的認證(RBA)等技術,今天的身份管理(lǐ)系統提供了(le)更高(gāo)級的用(yòng)戶審計(jì)和(hé)報(bào)告。

Okta的産品總監Joe Diamond說:“上(shàng)下(xià)文(wén)感知(zhī)的網絡訪問控制是基于策略的,它根據不同的屬性預先确定事(shì)件和(hé)結果”例如,如果一個IP地址不是白(bái)名單,它可能(néng)被阻塞,或者如果沒有證書表明(míng)設備被管理(lǐ),那麽上(shàng)下(xià)文(wén)感知(zhī)的網絡訪問控制可能(néng)會(huì)加強身份驗證過程。

相比之下(xià),RBA更有活力,而且通常是通過某種程度的aiba來(lái)實現(xiàn)的。Diamond說:“你(nǐ)開(kāi)始将風(fēng)險評分和(hé)機器學習打開(kāi)到(dào)一個認證事(shì)件中。”

基于風(fēng)險的身份驗證可以根據當前的風(fēng)險文(wén)件動态地将不同級别的嚴格程度應用(yòng)到(dào)身份驗證過程中。風(fēng)險越高(gāo),對(duì)用(yòng)戶的認證過程就越嚴格。用(yòng)戶的地理(lǐ)位置或IP地址的改變可能(néng)會(huì)在用(yòng)戶訪問公司的信息資源之前觸發額外(wài)的認證要求。

 

什(shén)麽是聯邦身份管理(lǐ)?

聯邦身份管理(lǐ)允許您與可信的合作(zuò)夥伴共享數字ID,這(zhè)是一種身份驗證機制,允許用(yòng)戶使用(yòng)相同的用(yòng)戶名、密碼或其他(tā)ID來(lái)訪問多個網絡。

單點登錄(SSO)是聯邦ID管理(lǐ)的一個重要部分。單點登錄标準允許在一個網絡、網站(zhàn)或應用(yòng)程序中驗證其身份的人在移動到(dào)另一個網絡時(shí)進行身份驗證。該模型隻在協作(zuò)組織中工(gōng)作(zuò),即所謂的可信合作(zuò)夥伴,這(zhè)實際上(shàng)是爲彼此的用(yòng)戶提供擔保。

 

IAM平台是否基于開(kāi)放(fàng)标準?

可信合作(zuò)夥伴之間的授權消息通常使用(yòng)安全斷言标記語言(SAML)發送,這(zhè)個開(kāi)放(fàng)規範定義了(le)一個XML框架,用(yòng)于在安全authori之間交換安全斷言。SAML實現(xiàn)了(le)跨不同供應商平台的互操作(zuò)性,提供了(le)身份驗證和(hé)授權服務。

SAML并不是唯一的開(kāi)放(fàng)标準的身份協議(yì),其他(tā)的包括OpenID、WS-Trust(Web服務信任的縮寫)和(hé)WS-Federation以及OAuth,它允許用(yòng)戶的帳戶信息被第三方服務使用(yòng),比如Facebook,而不暴露密碼。

 

實現(xiàn)IAM的挑戰或風(fēng)險是什(shén)麽?

成功地實現(xiàn)身份和(hé)訪問管理(lǐ)需要跨部門(mén)的預先考慮和(hé)協作(zuò)。在開(kāi)始項目之前,建立一個有凝聚力的身份管理(lǐ)策略,具備明(míng)确的目标、利益相關者的購買、定義的業務流程可能(néng)是最成功的。當你(nǐ)擁有人力資源、IT、安全以及其他(tā)相關部門(mén)時(shí),身份管理(lǐ)是最有效的。

通常,身份信息可能(néng)來(lái)自(zì)多個存儲庫,比如Microsoft Active Directory(AD)或人力資源應用(yòng)程序。身份管理(lǐ)系統必須能(néng)夠在所有這(zhè)些(xiē)系統中同步用(yòng)戶标識信息,提供一個單一的事(shì)實來(lái)源。

由于當今IT人員的短缺,身份和(hé)訪問管理(lǐ)系統必須使組織能(néng)夠在不同的情況和(hé)計(jì)算(suàn)環境中自(zì)動和(hé)實時(shí)地管理(lǐ)各種各樣的用(yòng)戶。手動調整對(duì)成百上(shàng)千用(yòng)戶的訪問權限和(hé)控制是不可行的。

例如,對(duì)于即将離職的員工(gōng)來(lái)說,取消供應訪問權限可能(néng)會(huì)出現(xiàn)問題,尤其是在手動操作(zuò)的情況下(xià),這(zhè)通常是一種情況。報(bào)告員工(gōng)離開(kāi)公司,然後自(zì)動取消對(duì)他(tā)或她(tā)使用(yòng)的所有應用(yòng)、服務和(hé)硬件的訪問,需要一個自(zì)動化的、全面的身份管理(lǐ)解決方案。

認證也(yě)必須易于用(yòng)戶執行,它必須易于部署,而且最重要的是它必須是安全的,Abousselham說,這(zhè)解釋了(le)爲什(shén)麽移動設備正在成爲用(yòng)戶認證的中心,他(tā)補充說,因爲智能(néng)手機可以提供用(yòng)戶當前的地理(lǐ)位置、IP地址和(hé)其他(tā)信息,這(zhè)些(xiē)信息可以用(yòng)于身份驗證。

一個值得牢記的風(fēng)險是:集中的操作(zuò)爲黑客和(hé)破解者提供了(le)誘人的目标。通過在公司的所有身份管理(lǐ)活動中設置一個指示闆,這(zhè)些(xiē)系統比管理(lǐ)員更容易降低(dī)複雜(zá)性。一旦妥協,他(tā)們就可以允許入侵者創建具有廣泛特權和(hé)訪問許多資源的id。

 

IAM關鍵術語

流行詞的出現(xiàn)和(hé)消失一直都不間斷,但(dàn)在身份管理(lǐ)領域的一些(xiē)關鍵術語是值得了(le)解的:

訪問管理(lǐ):訪問管理(lǐ)是指用(yòng)于控制和(hé)監視(shì)網絡訪問的過程和(hé)技術。訪問管理(lǐ)特性,如認證、授權、信任和(hé)安全審計(jì),是本地和(hé)基于雲系統的頂級ID管理(lǐ)系統的一部分。

雲訪問安全代理(lǐ)(CASB):CASB概念在2012年由 Gartner 提出,定義了(le)在新的雲計(jì)算(suàn)時(shí)代,企業或用(yòng)戶掌控雲上(shàng)數據安全的解決方案模型。CASB産品有兩種工(gōng)作(zuò)模式:一種是Proxy模式,另一鐘(zhōng)是API模式。

Active Directory(AD):微軟将AD作(zuò)爲Windows域網絡的用(yòng)戶身份目錄服務開(kāi)發,盡管專有,AD包含在Windows服務器操作(zuò)系統中,因此被廣泛部署。

生物識别認證:一種基于用(yòng)戶獨特特征的認證用(yòng)戶的安全過程。生物識别認證技術包括指紋傳感器、虹膜和(hé)視(shì)網膜掃描,以及面部識别。

上(shàng)下(xià)文(wén)感知(zhī)的網絡訪問控制:上(shàng)下(xià)文(wén)感知(zhī)的網絡訪問控制是一種基于策略的方法,根據用(yòng)戶尋求訪問的當前上(shàng)下(xià)文(wén)授予對(duì)網絡資源的訪問。例如,試圖從(cóng)沒有白(bái)名單的IP地址進行身份驗證的用(yòng)戶将被阻塞。

憑證:用(yòng)戶用(yòng)來(lái)訪問網絡的标識符,如用(yòng)戶的密碼、公鑰基礎設施(PKI)證書或生物特征信息(指紋、虹膜掃描)。

解除供應:從(cóng)ID存儲庫中删除标識并終止訪問特權的過程。

數字身份:ID本身,包括用(yòng)戶和(hé)他(tā)/她(tā)/其訪問特權的描述(“Its”,因爲一個端點,如筆(bǐ)記本或智能(néng)手機,可以有自(zì)己的數字身份。)

權限:指定一個經過身份驗證的安全主體的訪問權限和(hé)特權的屬性集。

身份作(zuò)爲服務(IDaaS):基于雲的IDaaS爲駐留在本地和(hé)/或雲中的組織系統提供身份和(hé)訪問管理(lǐ)功能(néng)。

身份生命周期管理(lǐ):類似于訪問生命周期管理(lǐ),術語指的是維護和(hé)更新數字标識的整個過程和(hé)技術。身份生命周期管理(lǐ)包括身份同步、供應、解除供應,以及對(duì)用(yòng)戶屬性、憑證和(hé)權利的持續管理(lǐ)。

身份同步:确保多個身份存儲的過程,例如獲取的結果包含給定數字ID的一緻數據。

輕量級目錄訪問協議(yì)(LDAP)LDAP是開(kāi)放(fàng)的基于标準的協議(yì),用(yòng)于管理(lǐ)和(hé)訪問分布式目錄服務,比如Microsoft的AD。

多因素身份驗證(MFA)MFA不僅僅是一個單一的因素,如用(yòng)戶名和(hé)密碼,需要認證到(dào)一個網絡或系統,至少還需要一個額外(wài)的步驟,例如接收通過SMS發送到(dào)智能(néng)手機的代碼,插入智能(néng)卡或u盤,或者滿足一個生物識别認證要求,比如指紋掃描。

密碼重置:在這(zhè)種情況下(xià),它是一個ID管理(lǐ)系統的一個特性,它允許用(yòng)戶重新建立自(zì)己的密碼,解除工(gōng)作(zuò)的管理(lǐ)員,減少支持的調用(yòng)。重新設置的應用(yòng)程序通常是通過浏覽器訪問的。應用(yòng)程序要求一個秘密的單詞或一組問題來(lái)驗證用(yòng)戶的身份。

特權帳戶管理(lǐ):這(zhè)一術語指的是基于用(yòng)戶的特權管理(lǐ)和(hé)審計(jì)帳戶和(hé)數據訪問。一般來(lái)說,由于他(tā)或她(tā)的工(gōng)作(zuò)或功能(néng),特權用(yòng)戶已被授予對(duì)系統的管理(lǐ)訪問權。

基于風(fēng)險的身份驗證(RBA):基于風(fēng)險的身份驗證,基于用(yòng)戶當前的情況,動态地調整身份驗證需求。例如,當用(yòng)戶試圖從(cóng)一個以前沒有關聯的地理(lǐ)位置或IP地址進行身份驗證時(shí),這(zhè)些(xiē)用(yòng)戶可能(néng)會(huì)面臨額外(wài)的身份驗證要求。

安全主體:具有一個或多個憑證的數字身份,可以通過身份驗證和(hé)授權與網絡交互。

單點登錄(SSO):針對(duì)多個相關但(dàn)獨立的系統的訪問控制類型。使用(yòng)單個用(yòng)戶名和(hé)密碼,用(yòng)戶可以訪問系統或系統而不使用(yòng)不同的憑證。

用(yòng)戶行爲分析(UBA)UBA技術檢測用(yòng)戶行爲的模式,并自(zì)動應用(yòng)算(suàn)法和(hé)分析來(lái)檢測可能(néng)存在潛在安全威脅的重要異常,而與其他(tā)安全技術不同的是,該技術專注于追蹤設備或安全事(shì)件。此外(wài),它有時(shí)還與實體行爲分析和(hé)UEBA相結合。

 

 

-原文(wén)作(zuò)者:James A. Martin, John K. Waters. 原文(wén)取自(zì)網絡

 


Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司