@贝壳儿
2年前 提问
1个回答

数据驱动的身份大数据分析包括什么

安全侠
2年前

数据驱动的身份大数据分析包括:

  • 终端环境感知:通过在终端安装的插件对终端环境、运行状态、风险行为进行持续采集和分析,从而对终端健康度进行评估,将其作为持续信任评估的输入。

  • 持续信任评估:根据身份、权限、终端环境感知、访问日志等信息进行综合分析,采用大数据分析和人工智能技术,对发起访问请求的人员和终端进行综合评估,计算信任等级,以支撑动态访问控制平台实现动态权限的调整。

  • 风险策略编排:汇聚来自外部威胁检测平台等的风险事件输入,基于策略进行编排并在策略评估满足时,对动态访问控制平台、身份基础设施及其他联动的安全产品下发控制指令。

  • 身份可视化:基于身份大数据进行分析并以可视化的方式呈现,可对全平台的身份、权限、访问、风险信息进行直观展现。

  • 身份大数据管理:将与身份相关的数据进行集中化的管理和维护,包括地区、使用行为、应用资源等,并基于大数据技术自动化分析与身份相关的数据。可分析用户的地域分布,提供区域热点及城市热点分析;分析用户系统环境、应用访问流量、认证偏好、访客属性及用户活跃度、访问频次和访问时长等有价值的信息,协助用户进行持续的风险信任评估。

  • 行为分析:基于全网访问行为进行基于身份的关联并构建访问行为基线,对偏离基线的行为进行告警;通过风险策略编排,最后影响访问者的信任等级。

  • 账号分析:对身份基础设施的身份库信息进行分析,发现孤儿账号、僵尸账号等异常数据;通过与身份基础设施之间的联动,可自动对异常账号数据进行冻结或删除。

  • 权限分析:基于对等组分析等模型,对身份基础设施的权限库进行挖掘分析,若发现不符合最小权限的原则,或违背职责分离原则的权限,则进行自动调整。