信頼スコアのリスク・レベル

信頼スコア・メカニズムは、単一セッションの信頼のレベルを示します。 これは、現行セッションにおける値および行動と、ユーザーの履歴における値および行動の間の相関に基づいています。 また、セッションが一般集団と比較して高リスクかどうかも定義します。

スコアの範囲は 0 から 1000 であり、1000 が最大のリスクです。 このスコアは、リスク・レベルの適用およびポリシーの設定のために以下のようにビンに分割されます。

  • 低: 0-199
  • 中: 200-399
  • 高: 400-699
  • 非常に高い: 700-1000
Trusteer 知識ベースに基づくと、以下のスコア分布が標準的です。
  • 低: 70-90% のセッション
  • 中: 5-15% のセッション
  • 高: 2-8% のセッション
  • 非常に高い: 0-5% のセッション

シナリオの例

表 1. スコア・レベルの例
スコア・レベル
  • アカウントにおける古くて信頼できるデバイス。
  • アカウントの最初のセッション。
  • 新しいロケーションからの古いデバイス。
  • 休止後にアカウントにアクセスした古いデバイス。
  • 高リスクのインターネット・プロバイダーからの古いデバイス。
  • アカウントの新しいデバイス。
  • 大幅なデバイス属性の変更 (新しい画面、新しい言語の使用)。
  • まれな属性を持つ新しいデバイス。
非常に高い
  • 高リスクのインターネット・プロバイダーからの新しいデバイス。
  • 新しい国からの新規デバイス。
  • ダウングレードされた新しいデバイス。
  • スプーフィングの徴候のある新しいデバイス。
  • リスクの徴候 (アクティブな VM、アクティブなリモート・アクセス・ツール) のある古いデバイス。