신뢰 점수 위험 레벨

온라인에서 편집하기

신뢰 점수 메커니즘은 단일 세션의 신뢰 레벨을 설명합니다. 이는 사용자 히스토리 및 현재 세션에서 보이는 작동과 값 간의 상관을 기반으로 합니다. 이는 일반 대중과 비교하여 세션의 위험성 여부도 정의합니다.

점수의 범위는 0 - 1000입니다(여기서 1000은 최대 위험임). 해당 점수는 위험 레벨을 적용하고 정책을 설정하기 위해 바이너리로 구분됩니다.

  • 낮음: 0-199
  • 중간: 200-399
  • 높음: 400-699
  • 매우 높음: 700-1000
Trusteer 지식 기반 데이터베이스를 기반으로 다음의 점수 분포가 일반적입니다.
  • 낮음: 세션의 70-90%
  • 중간: 세션의 5-15%
  • 높음: 세션의 2-8%
  • 매우 높음: 세션의 0-5%

시나리오 예제

표 1. 점수대별 예시
점수 레벨
낮음
  • 계정에서 이전의 신뢰할 수 있는 디바이스.
중간
  • 계정에서 첫 번째 세션.
  • 새 위치의 이전 디바이스.
  • 휴면 이후에 계정에 액세스하는 이전 디바이스.
  • 위험 인터넷 제공자의 이전 디바이스.
높음
  • 계정의 새 디바이스.
  • 중대한 디바이스 속성 변경 - 새 화면, 새 언어의 사용.
  • 드문 속성의 새 디바이스.
매우 높음
  • 위험 인터넷 제공자의 새 디바이스.
  • 새 국가의 새 디바이스.
  • 새 다운그레이드된 디바이스.
  • 위장 표시의 새 디바이스.
  • 위험 표시의 이전 디바이스 - 활성 VM, 활성 원격 액세스 도구.